Эмулятор Android не может доверять прокси-сертификату Чарльза

Эмулятор Android не может доверять прокси-сертификату Чарльза ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Эмулятор Android не может доверять прокси-сертификату Чарльза

Цитата

Сообщение Anonymous » 01 ноя 2024, 08:11

Я следую этому руководству, чтобы отслеживать https-трафик на эмуляторе Android версии 7.
Одна вещь, которая мне показалась странной, это то, что сертификат, который я загружаю с chls.pro/ssl< /code> отличается от сертификата, с которым я столкнулся при посещении веб-сайта через прокси Charles.
Вот сертификат, который я получил от chls.pro/ssl

Этот сертификат можно просмотреть в меню «Настройки» -> «Безопасность» -> «Доверенные учетные данные» -> вкладка «ПОЛЬЗОВАТЕЛЬ».
А вот сертификат, который я нашел при посещении любых веб-сайтов через прокси Charles:

Как видно на фотографиях, их отпечатки пальцев отличаются.
Из-за этого мой эмулятор Android не может доверять сертификату при посещении веб-сайта через прокси-сервер Charles.

Почему сертификаты разные?
Как просмотреть https-трафик на эмуляторе Android?
Я использую последнюю версию прокси-сервера Charles версии 4.5.6.
============================ Редактировать ================== ===============
Предупреждение безопасности вызвано браузером в эмуляторе.
Я изначально для посещения веб-сайта использовался браузер версии 7.1.2.

После замены Chrome предупреждение системы безопасности больше не появляется. И я могу просматривать https-трафик между Chrome и веб-сайтом.
Но я по-прежнему не могу просматривать https-трафик между приложением Android и сервером.Вот сообщение об ошибке:

А вот мой network_security_config.xml

============================= Редактировать ========= =======================
APK-файл приложения Android загружается из Google Play.< /p>
Вот что я сделал с apk-файлом

Получите apk-файл с помощью Apk Extractor.< /p>
Используйте apktool d ${APK_FILE}.apk, чтобы извлечь файл.

Измените его network_security_config.xml и AndroidManifest.xml
Запустите apktool b ${APK_FILE}, чтобы восстановить извлеченные файлы обратно в файл APK.
Запустите apksigner Sign -ks my -key.keystore ${APK_FILE}/dist/${APK_FILE}.apk для подписи apk-файла.
Поставьте apk-файл в эмулятор Android и установите его.

Я не уверен, что описанные выше действия приведут к приложение не может доверять сертификату Чарльза.
Это исходный файл network_security_config.xml, прежде чем я его изменю.

appapi.appname.com

Подробнее здесь: https://stackoverflow.com/questions/626 ... ertificate

1730437879

Anonymous

Я следую этому руководству, чтобы отслеживать https-трафик на эмуляторе Android версии 7.
Одна вещь, которая мне показалась странной, это то, что сертификат, который я загружаю с chls.pro/ssl< /code> отличается от сертификата, с которым я столкнулся при посещении веб-сайта через прокси Charles.
Вот сертификат, который я получил от chls.pro/ssl
[img]https://i.sstatic.net/y1JNVl.png[/img]

Этот сертификат можно просмотреть в меню «Настройки» -> «Безопасность» -> «Доверенные учетные данные» -> вкладка «ПОЛЬЗОВАТЕЛЬ».
А вот сертификат, который я нашел при посещении любых веб-сайтов через прокси Charles:
[img]https://i.sstatic.net/D0KiCl.png[/img]

Как видно на фотографиях, их отпечатки пальцев отличаются.
Из-за этого мой эмулятор Android не может доверять сертификату при посещении веб-сайта через прокси-сервер Charles.
[img]https://i.sstatic.net/h3zGDl.png[/img]

Почему сертификаты разные?
Как просмотреть https-трафик на эмуляторе Android?
Я использую последнюю версию прокси-сервера Charles версии 4.5.6.
============================ Редактировать ================== ===============
Предупреждение безопасности вызвано браузером в эмуляторе.
Я изначально для посещения веб-сайта использовался браузер версии 7.1.2.
[img]https://i.sstatic.net/S1aZJl. png[/img]

После замены Chrome предупреждение системы безопасности больше не появляется. И я могу просматривать https-трафик между Chrome и веб-сайтом.
Но я по-прежнему не могу просматривать https-трафик между приложением Android и сервером.Вот сообщение об ошибке:
[img]https://i.sstatic.net/DC4ZRl.png[/img]

А вот мой network_security_config.xml










============================= Редактировать ========= =======================
APK-файл приложения Android загружается из Google Play.< /p>
Вот что я сделал с apk-файлом
[list]
[*]Получите apk-файл с помощью Apk Extractor.< /p>

[*]Используйте apktool d ${APK_FILE}.apk, чтобы извлечь файл.

Измените его network_security_config.xml и AndroidManifest.xml

[*] Запустите apktool b ${APK_FILE}, чтобы восстановить извлеченные файлы обратно в файл APK.

[*]Запустите apksigner Sign -ks my -key.keystore ${APK_FILE}/dist/${APK_FILE}.apk для подписи apk-файла.

[*]Поставьте apk-файл в эмулятор Android и установите его.

[/list]
Я не уверен, что описанные выше действия приведут к приложение не может доверять сертификату Чарльза.
Это исходный файл network_security_config.xml, прежде чем я его изменю.




appapi.appname.com


 

Подробнее здесь: [url]https://stackoverflow.com/questions/62623935/android-emulator-is-not-able-to-trust-charles-proxy-certificate[/url]