问题:
按照charles的正常流程去安装证书后,然后使用手机(一加5T,安卓9.0)访问https站点发现有些CONNECT请求无法查看,但是其它类型都支持https
解决方案:
前提条件:手机已经Root
原理:把用户证书推到系统证书目录下获取系统信任
第一步
在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying
第二步
手机浏览器打开http://chls.pro/ssl ,下载证书文件,然后将下载到的证书文件发送给电脑
第三步
// 依次执行以下命令
1.openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1
得到类似字符串:f8ccc956
2.cat getssl.crt > f8ccc956.0
3.openssl x509 -inform PEM -text -in getssl.crt -out /dev/null >> f8ccc956.0
4.把生成好的文件放入手机的 /system/etc/security/cacerts 目录下
第四步
手机上查看证书文件