应用测试: Charles通过无线对手机进行抓包
测试系统: ubuntu 16.04 LTS
测试手机: IOS 10.3(14E277)
Charles版本: Charles 4.1.4
手机证书
若手机系统中出现下列情况之一的,会发现 CONNECT 方法的请求全是错误的红叉
- 手机(移动)端没有安装或信任(Charles)证书
- 电脑上没有以管理员权限(sudo)运行Charles
a) 安装证书
电脑端菜单栏:
帮助(help) -> ssl代理(SSL Proxying) -> 手机端或者远程浏览器上安装Charles管理证书(Install Charles Root Certificate on a Mobile Device or Remote Browser)
会弹出下图所示的提示框,确定电脑端的ip、端口号,之后手机浏览器访问 http://chls.pro/ssl 手机可自动下载证书,安装、信任即可。
b) 信任证书
安卓系统没有试过,可留言建议。
这里只说ios 10.3系统,由于10.3版本增强了用户根证书的安全性;
除了(设置->通用->描述文件与设备管理)信任安装证书以外,
还需(设置->通用->关于本机->证书信任设置)启用证书完全信任。
应用示例
请求异常截图:
CONNECT方法的请求正常截图: