原因
Android 7.0以下设备默认信任用户证书,直接安装就能用了。而Android 7.0以上已经不信任用户证书了,安装系统证书需要解锁system分区,所以需要root了。
下面开始安装系统证书的教程。
环境为雷电模拟器+Charles。
Windows安装证书并开启抓取SSL
安装证书,点击如下图的Install Charles Root Certificate即可。
计算证书哈希值并重命名
Android的系统证书都是 PEM 格式的 X.509 证书,也就是以.0结尾的证书。
Charles只能导出xxx.pem文件,而Android的系统证书命名格式为<hash>.0,我们需要使用openssl工具,计算出hash值,并重命名。
首先,导出根证书,我这里保存到桌面,并命名为charles.pem。
openssl x509 -subject_hash_old -in charles.pem
导入到Android
使用雷电模拟器,需要开启这两项
adb root
adb remount
adb push b7ed273c.0 /system/etc/security/cacerts
如果是其他模拟器,需要在remount之前加一步,对应着system.vmdk可写入。
mount -o rw,remount /system
