win10 x64安装openssl安装charles证书到安卓手机

安卓7以后,证书需要系统级的信任才可以正常使用,而且证书的命名需要hash一下。所以我们需要做的就是将下载的pem证书hash一下重命名,添加到安卓手机的系统证书下,重启一下。

准备:
1.一部root的手机------小米max高配版 Android7.0
2.电脑openssl,adb(主要是用来把文件push到手机系统文件中,但是我失败了)---win10
3.手机下载mt管理器、es文件管理器之类的软件。

root方法很多,安卓7以下xposed+supersu,安卓7以上使用edxposed+magisk。
如果不想root,可以使用太极或者virtualxposed虚拟环境,但是这样也不需要为证书烦恼了。

一、OpenSSL安装

openssl官方下载地址

64位下载

直接进行安装,可以选择自定义文件夹。

添加环境变量
openssl 或直接执行 start C:\OpenSSL-Win64\bin\openssl.exe
测试是否成功
#1. 证书转换,已经是pem格式的证书不需要执行这一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem 

#2. 进行MD5的hash显示

#openssl版本在1.0以上的版本的执行这一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem   

#openssl版本在1.0以下的版本的执行这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem
hash编译一下证书

在将文件rename或者直接重命名一下。


使用上一步等到的hash值

二、推送文件到手机

我在使用adb的时候出现了问题,没有足够的root权限,安装了adbd.apk个也没有解决问题,遂换了个方法。
直接连接手机打开文件传输,把证书拖到一个文件夹中,也可以使用聊天软件进行传输,只要找到文件的存储位置即可。
我用es文件管理器,把证书挪到 /system/etc/security/cacerts/ 文件夹内,修改权限为 -rw-r--r--

修改权限

重启手机即可


以下是adb push 文件到手机
adb root 正常的情况运行

adb root
adb remount
adb push 8dad208c.0 /system/etc/security/cacerts/

如果出现问题,可以尝试如果解决方案:(反正我是没成功)

安装adbd到手机

···
1,验证你的手机是否已经root了
adb shell
su
行命令后,$ 变为 # 即 表示root 成功
2,安装adbd-insecure.apk
adb install adbd-insecure.apk
3,设置
打开应用将Enable insecure adbd 和 enable at boot 勾选上,设置好之后重进键入:adb root即可
设置成功之后

我第一个 ✔ 老是error。
4.再进行上边的正常操作


围脖
抓包不再是unknown了

参考链接:
https://gaojiajun.cn/2018/08/charles-notTrust-in-android7.0/

你可能感兴趣的:(win10 x64安装openssl安装charles证书到安卓手机)