win10 x64安装openssl安装charles证书到安卓手机

安卓7以后，证书需要系统级的信任才可以正常使用，而且证书的命名需要hash一下。所以我们需要做的就是将下载的pem证书hash一下重命名，添加到安卓手机的系统证书下，重启一下。

准备：
1.一部root的手机------小米max高配版 Android7.0
2.电脑openssl，adb（主要是用来把文件push到手机系统文件中，但是我失败了）---win10
3.手机下载mt管理器、es文件管理器之类的软件。

root方法很多，安卓7以下xposed+supersu，安卓7以上使用edxposed+magisk。
如果不想root，可以使用太极或者virtualxposed虚拟环境，但是这样也不需要为证书烦恼了。

一、OpenSSL安装

openssl官方下载地址

64位下载

直接进行安装，可以选择自定义文件夹。

添加环境变量

openssl 或直接执行 start C:\OpenSSL-Win64\bin\openssl.exe

测试是否成功

#1. 证书转换，已经是pem格式的证书不需要执行这一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem 

#2. 进行MD5的hash显示

#openssl版本在1.0以上的版本的执行这一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem   

#openssl版本在1.0以下的版本的执行这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem

hash编译一下证书

在将文件rename或者直接重命名一下。

使用上一步等到的hash值

二、推送文件到手机

我在使用adb的时候出现了问题，没有足够的root权限，安装了adbd.apk个也没有解决问题，遂换了个方法。
直接连接手机打开文件传输，把证书拖到一个文件夹中，也可以使用聊天软件进行传输，只要找到文件的存储位置即可。
我用es文件管理器，把证书挪到 /system/etc/security/cacerts/ 文件夹内，修改权限为 -rw-r--r--

修改权限

重启手机即可

---

以下是adb push 文件到手机
adb root 正常的情况运行

adb root
adb remount
adb push 8dad208c.0 /system/etc/security/cacerts/

如果出现问题，可以尝试如果解决方案：（反正我是没成功）

安装adbd到手机

···
1，验证你的手机是否已经root了
adb shell
su
行命令后，$ 变为 # 即 表示root 成功
2，安装adbd-insecure.apk
adb install adbd-insecure.apk
3，设置
打开应用将Enable insecure adbd 和 enable at boot 勾选上，设置好之后重进键入：adb root即可

设置成功之后

我第一个 ✔ 老是error。
4.再进行上边的正常操作

---

围脖

抓包不再是unknown了

参考链接：
https://gaojiajun.cn/2018/08/charles-notTrust-in-android7.0/