charles,mimproxy配置公司内自定义的证书:SSL Client Certificates

首先,有些公司的测试人员会面临一个抓包问题。
那就是自己家的app抓包必须要配置一个证书!
这个证书开发同学会发给你,一般后缀是.p12 .pem等 无所谓
如果不安装这个证书。我们就无法解析接口返回值,一般情况就是返回值写着:400,如图
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates_第1张图片
要解决这个问题,首先要明确一个概念:
无论是fiddler,charles,要抓https接口,大多需要安装证书-抓包工具自带的证书。很多小伙伴会把这个证书和公司内自己的证书弄混,以为是一个证书。实际上并不是。
charles举例来说,工具自带的证书只是保证你能正常抓到https接口。并不管你能不能解析返回值。服务器发现你没有我们公司内部证书,所以给你返回400。
工具自带的证书一般是这么安装:
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates_第2张图片
我们小伙伴去百度如何安装证书的时候,几乎所有文章都会教你安装这个工具自带抓https的证书,小伙伴也并不知道上述俩个证书的情况后,盲目的跟着网上教程安装了工具自带证书,然后就造成了抓包发现400 无法解析的问题。

本文要说的是如何安装公司内的证书。俩个证书的道理再用土话阐述一下:
1.工具自带证书:负责让你抓到https接口
2.公司内部证书:负责让你解析成功自家app的某些https接口,这个证书也叫客户端证书

网上教程几乎都是教你安装1.工具自带证书。
这里开始看好:
打开charles—点击上面菜单:Proxy------点击子菜单:SSL Proxying Settings-----点击中间的选项:Client Certificates----点击中下部按钮:Add------Host写 * -------点击Choose按钮-----选择开发给你的公司内部证书------点击ok----勾选上------点击ok------重启charles
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates_第3张图片
如上图设置即可。重启charles后就可以成功解析那些接口了呢。

下面开始讲mitmproxy如何安装。
博主搜了n多文章,都无法搜到这个教程,甚至发现几乎所有教程都是复制粘贴,教你最简单的安装mitmproxy和抓包,mock等。其中有少许文章说如何安装mitmproxy自己的证书,但是没有发现如何安装公司内部的客户端证书。
无奈之下只能去看英文官网,发现这样一句:
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates_第4张图片
没错,这就是在我们启动mitmproxy命令时候,只需要简单的加一个参数即可。就这么简单
命令如下:

mitmproxy --set client_certs=你的证书路径

这样就可以解析成功了!
附上官网文档连接:
mitmproxy官方文档

这里再说一下:charles中最好用.p12结尾的证书
mitmproxy的命令行中要用.pem结尾的证书
python的requests模块发送请求时候要带证书也要带.pem结尾的证书。

证书格式的转换可以用openssl命令转换,具体教程可以自行百度,有很多也很简单。
手机安装mitmproxy工具自带的证书也可以连接好代理后访问 mitm.it. 来下载即可:
charles,mimproxy配置公司内自定义的证书:SSL Client Certificates_第5张图片

如果进去显示这样:if you can see this ,traffic is not passing through mitmporxy.
这说明没代理成功。请重启mitmproxy,手机代理连好,端口8080。

你可能感兴趣的:(mitmproxy,ClientCertifi,charles,配置证书,charles安装证书)