Der Charles-Proxy schlägt bei der SSL-Verbindungsmethode fehl

Lesezeit: 3 Minuten

Benutzeravatar von user1318504
Benutzer1318504

Ich habe Android 4.3 gezwungen, den Charles-Proxy über IPTABLES zu verwenden. Das Charles-Zertifikat ist auf dem Telefon installiert. Ich kann normalen SSL-Verkehr wie https-Websites im Browser erfassen. Alle POST- und GET-Methoden scheinen gut zu funktionieren. In einer bestimmten App schlägt es fehl, wenn die Methode SSL CONNECT verwendet wird.

  • URL: https://XX.XX.XXX.XXX/
  • Status: Fehlgeschlagen
  • Fehler: SSLHandshake: Schwerwiegende Warnung erhalten: unknown_ca
  • Antwortcode: – Protokoll: HTTP/1.0
  • Methode: VERBINDEN

  • Ich hatte dieses Problem auf iOS10. Ich schalte Charles einfach aus, wenn ich mich mit Facebook anmelde.

    – Verrückte

    12. April 2017 um 8:01 Uhr

  • Wie die Fehlermeldung sagt. Die Zertifizierungsstelle ist nicht vertrauenswürdig. Sie muss vertrauenswürdig sein, um den SSL-Verkehr zu überwachen

    – Durai Amuthan.H

    20. Februar 2018 um 19:19 Uhr

Benutzeravatar von Tomer Even
Tomer Eben

Ab iOS 10.3 müssen Sie auch zu gehen Einstellungen > Allgemein > Info > Zertifikatvertrauenseinstellungen und Charles-Zertifikat vertrauen.

Geben Sie hier die Bildbeschreibung ein

  • Du hast meinen Tag gerettet!

    – Eli Kohen

    25. August 2017 um 16:07 Uhr

  • das ist die richtige antwort!

    – adig

    16. Mai um 12:13 Uhr

Benutzeravatar von Berkay Yıldız
Berkay Yıldız

Sie können mit diesem Problem bei einigen Anwendungen wie Facebook oder Instagram konfrontiert werden. Das Charles-Zertifikat funktioniert bei einigen neuen Apps nicht, da sie eine Technik namens SSL-PINNING verwenden. Zuerst müssen Sie das SSL-Pinning-System der Anwendung unterbrechen oder Sie können die alte Version der Anwendung installieren, dann funktioniert es manchmal, aber wir brauchen eine neue Lösung für das SSL-Pinning, um den Datenverkehr für diese Art von Anwendungen aufzuzeichnen.

crifans Benutzeravatar
Krifan

wie @Berkay Yıldız sagt, wird wahrscheinlich SSL/Zertifikat-Pinning verwendet.

Wie kann man SSL-Pinning beheben/vermeiden/deaktivieren?

die ganze logik ist:

LEVEL 1: zum normal http: Kernlogik:

  • PC:Mac/Windows
    • Charles hat einen HTTP-Proxy eingerichtet
    • Port setzen
  • App Charles-Proxy verwenden
    • im WLAN, eingestellt
      • Host-IP
      • Hafen

Hinweis: Computerseitig, MUSS verwendet werden wired network, NICHT drahtlos, sonst mobilseitiges Netz nicht nutzbar

LEVEL 2: zum encrypted https

  • PC
    • Installieren Sie das Charles-Root-Zertifikat
      • Mac: verwenden Key Chain Charles Root CA zu vertrauen
    • Karl
      • Enable SSL Proxying
        • Stellen Sie den Standortfilter für Ihre spezifische API-Adresse ein
  • Telefon
    • App
      • Installieren Sie Charles Root CA
        • Hinweis: Typ sollte Folgendes auswählen: VPN and Application
          • NICHT auswählen: WLAN
        • Stellen Sie sicher, dass das Zertifikat erfolgreich installiert wird
          • Trusted Credentials -> Userkann das installierte Charles-Zertifikat sehen

STUFE 3: für SPEZIAL https welche Verwendung ssl pinning:

  • Telefon:
    • Stellen Sie sicher, dass Sie rooten oder jailbreaken
      • Android: hat gerootet
        • für später zu installierendes Tool: Xposed
      • iOS: hat Jail Break
        • für später zu installierendes Tool: Cydia
    • Installieren Sie dann das Plugin / Tool, mit dem SSL-Pinning vermieden / deaktiviert werden kann

Eine ausführlichere Zusammenfassung finden Sie in meinem Beitrag (in Chinesisch verfasst): 1 und 2

  • Ich stecke bei der Android-App mit SSL-Pinning fest. Gibt es ein Android-Emulator-Root-Image, das ich verwenden kann?

    – Isch

    27. Mai 2021 um 3:11 Uhr

  • @Ish, du kannst es versuchen Nox Playerdie unterstützen Xposed!Nox-Spieler Xposed

    – Krifan

    27. Mai 2021 um 3:23 Uhr

Benutzeravatar von bsautner
bsautner

Einige Leute landen hier mit Android N-Geräten, die auch nach der Installation des Zertifikats kein SSL über Charles ausführen – jetzt weiter http://chls.pro/ssl

In N – müssen Sie auch eine XML-Datei und eine Sicherheitskonfiguration hinzufügen. Dieser Beitrag geht ins Detail: Wie bekomme ich Charles Proxy mit Android 7 Nougat zum Laufen?

Ich bin auf das gleiche Problem gestoßen. Und nach der Installation des neuesten Zertifikats ist es gelöst.
Geben Sie hier die Bildbeschreibung ein

Benutzeravatar von Leo Lei
Leo Lei

Besuchen Sie auf Ihrem Telefon http://charlesproxy.com/getssl um das Zertifikat herunterzuladen. Nach dem Herunterladen des Zertifikats in Android werden Sie aufgefordert, das Zertifikat zu installieren, dem Zertifikat einen Namen zu geben und fortzufahren. Es sollte jetzt funktionieren.

Hinweis: Das sollte auf einem iPhone ähnlich sein

Benutzeravatar von lejonl
lejonl

Ich habe die folgende Fehlermeldung erhalten, als ich versuchte, das Zertifikat auf meinem Nexus 6p, Android 6.0, zu installieren. (Ich habe die Anweisungen in Charles befolgt und das Zertifikat über heruntergeladen http://chls.pro/ssl.):

Installation nicht möglich, da die Zertifikatsdatei nicht gelesen werden konnte.

Die Lösung für dieses Problem war die Installation über:
Settings > Security > Install from storage
Nachdem Sie zur Zertifikatsdatei navigiert und sie installiert hatten, funktionierte alles wie erwartet.

1395650cookie-checkDer Charles-Proxy schlägt bei der SSL-Verbindungsmethode fehl

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy