Der Charles-Proxy schlägt bei der SSL-Verbindungsmethode fehl
Lesezeit: 3 Minuten
Benutzer1318504
Ich habe Android 4.3 gezwungen, den Charles-Proxy über IPTABLES zu verwenden. Das Charles-Zertifikat ist auf dem Telefon installiert. Ich kann normalen SSL-Verkehr wie https-Websites im Browser erfassen. Alle POST- und GET-Methoden scheinen gut zu funktionieren. In einer bestimmten App schlägt es fehl, wenn die Methode SSL CONNECT verwendet wird.
Ich hatte dieses Problem auf iOS10. Ich schalte Charles einfach aus, wenn ich mich mit Facebook anmelde.
– Verrückte
12. April 2017 um 8:01 Uhr
Wie die Fehlermeldung sagt. Die Zertifizierungsstelle ist nicht vertrauenswürdig. Sie muss vertrauenswürdig sein, um den SSL-Verkehr zu überwachen
– Durai Amuthan.H
20. Februar 2018 um 19:19 Uhr
Tomer Eben
Ab iOS 10.3 müssen Sie auch zu gehen Einstellungen > Allgemein > Info > Zertifikatvertrauenseinstellungen und Charles-Zertifikat vertrauen.
Du hast meinen Tag gerettet!
– Eli Kohen
25. August 2017 um 16:07 Uhr
das ist die richtige antwort!
– adig
16. Mai um 12:13 Uhr
Berkay Yıldız
Sie können mit diesem Problem bei einigen Anwendungen wie Facebook oder Instagram konfrontiert werden. Das Charles-Zertifikat funktioniert bei einigen neuen Apps nicht, da sie eine Technik namens SSL-PINNING verwenden. Zuerst müssen Sie das SSL-Pinning-System der Anwendung unterbrechen oder Sie können die alte Version der Anwendung installieren, dann funktioniert es manchmal, aber wir brauchen eine neue Lösung für das SSL-Pinning, um den Datenverkehr für diese Art von Anwendungen aufzuzeichnen.
Krifan
wie @Berkay Yıldız sagt, wird wahrscheinlich SSL/Zertifikat-Pinning verwendet.
Wie kann man SSL-Pinning beheben/vermeiden/deaktivieren?
die ganze logik ist:
LEVEL 1: zum normal http: Kernlogik:
PC:Mac/Windows
Charles hat einen HTTP-Proxy eingerichtet
Port setzen
App Charles-Proxy verwenden
im WLAN, eingestellt
Host-IP
Hafen
Hinweis: Computerseitig, MUSS verwendet werden wired network, NICHT drahtlos, sonst mobilseitiges Netz nicht nutzbar
LEVEL 2: zum encrypted https:
PC
Installieren Sie das Charles-Root-Zertifikat
Mac: verwenden Key Chain Charles Root CA zu vertrauen
Karl
Enable SSL Proxying
Stellen Sie den Standortfilter für Ihre spezifische API-Adresse ein
Telefon
App
Installieren Sie Charles Root CA
Hinweis: Typ sollte Folgendes auswählen: VPN and Application
NICHT auswählen: WLAN
Stellen Sie sicher, dass das Zertifikat erfolgreich installiert wird
Trusted Credentials -> Userkann das installierte Charles-Zertifikat sehen
STUFE 3: für SPEZIAL https welche Verwendung ssl pinning:
Telefon:
Stellen Sie sicher, dass Sie rooten oder jailbreaken
Android: hat gerootet
für später zu installierendes Tool: Xposed
iOS: hat Jail Break
für später zu installierendes Tool: Cydia
Installieren Sie dann das Plugin / Tool, mit dem SSL-Pinning vermieden / deaktiviert werden kann
Eine ausführlichere Zusammenfassung finden Sie in meinem Beitrag (in Chinesisch verfasst): 1 und 2
Ich stecke bei der Android-App mit SSL-Pinning fest. Gibt es ein Android-Emulator-Root-Image, das ich verwenden kann?
– Isch
27. Mai 2021 um 3:11 Uhr
@Ish, du kannst es versuchen Nox Playerdie unterstützen Xposed!Nox-Spieler Xposed
– Krifan
27. Mai 2021 um 3:23 Uhr
bsautner
Einige Leute landen hier mit Android N-Geräten, die auch nach der Installation des Zertifikats kein SSL über Charles ausführen – jetzt weiter http://chls.pro/ssl
In N – müssen Sie auch eine XML-Datei und eine Sicherheitskonfiguration hinzufügen. Dieser Beitrag geht ins Detail: Wie bekomme ich Charles Proxy mit Android 7 Nougat zum Laufen?
Ich bin auf das gleiche Problem gestoßen. Und nach der Installation des neuesten Zertifikats ist es gelöst.
Leo Lei
Besuchen Sie auf Ihrem Telefon http://charlesproxy.com/getssl um das Zertifikat herunterzuladen. Nach dem Herunterladen des Zertifikats in Android werden Sie aufgefordert, das Zertifikat zu installieren, dem Zertifikat einen Namen zu geben und fortzufahren. Es sollte jetzt funktionieren.
Hinweis: Das sollte auf einem iPhone ähnlich sein
lejonl
Ich habe die folgende Fehlermeldung erhalten, als ich versuchte, das Zertifikat auf meinem Nexus 6p, Android 6.0, zu installieren. (Ich habe die Anweisungen in Charles befolgt und das Zertifikat über heruntergeladen http://chls.pro/ssl.):
Installation nicht möglich, da die Zertifikatsdatei nicht gelesen werden konnte.
Die Lösung für dieses Problem war die Installation über: Settings > Security > Install from storage
Nachdem Sie zur Zertifikatsdatei navigiert und sie installiert hatten, funktionierte alles wie erwartet.
13956500cookie-checkDer Charles-Proxy schlägt bei der SSL-Verbindungsmethode fehlyes
Ich hatte dieses Problem auf iOS10. Ich schalte Charles einfach aus, wenn ich mich mit Facebook anmelde.
– Verrückte
12. April 2017 um 8:01 Uhr
Wie die Fehlermeldung sagt. Die Zertifizierungsstelle ist nicht vertrauenswürdig. Sie muss vertrauenswürdig sein, um den SSL-Verkehr zu überwachen
– Durai Amuthan.H
20. Februar 2018 um 19:19 Uhr