Android12 安装自定义的 HTTPS 证书到 root ca

2022-04-12 13:29:26 +08:00
 paperzhang66

手机是红米 K40 ,MIUI13.0.3 的版本。

已经装了 Magisk ,尝试过MagiskTrustUserCerts好像不太行,能在系统证书中看到自己的证书,但浏览器打开还是不信任。

请问大家还有啥其它办法吗?

12621 次点击
所在节点    Android
13 条回复
codehz
2022-04-12 13:43:44 +08:00
火狐的话要到实验性设置里选择用系统证书
paperzhang66
2022-04-12 13:52:05 +08:00
@codehz ,谢谢,请问谷歌浏览器和微信之类的有办法解决吗?
cczhrd
2022-04-12 13:58:05 +08:00
你是想抓包的话可以参考这个贴 https://www.v2ex.com/t/842130
kaedeair
2022-04-12 14:33:51 +08:00
要把证书放到 /system 下面才行,安卓 7.0 以后 app 不再信任用户安装的证书文件
我参考了 https://www.jianshu.com/p/0bc5cc52a4f0 中 fidller 部分,但是要先在 https://www.telerik.com/fiddler/add-ons 下载 CertMaker for iOS and Android ,使用插件生成证书,否则会报 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED
安装完证书之后打开网址就正常了,也能正常抓包
0A0
2022-04-12 15:14:16 +08:00
试试 Moves certificates 模块。我使用正常。
AlexShui
2022-04-12 15:42:38 +08:00
buxiaozisun
2022-04-12 16:27:25 +08:00
我也是 Android 12 magisk 模块好像不管用了
zhangbo1191
2022-04-12 17:20:13 +08:00
试试回退 chrome 版本 到 v98
tinytoadd
2022-04-13 00:30:43 +08:00
把证书安装到 /system/etc/security/cacerts
kid740246048
2022-04-13 02:05:20 +08:00
微信做了 SSL Pinning 类似的处理,需要额外的插件,比如 JustTrustMe 、SSLUnpinning 这些
acess
2022-04-17 22:42:34 +08:00
不知道证书有效期是不是太长了,chromium 改过策略 https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md
digitalwater
2022-04-21 11:38:23 +08:00
证书有效期需要 400 天以内的。早就改了
liuchenx
2022-04-27 11:32:39 +08:00
安卓 7.0 以后不行,除非 root 丢到 system 下,或者自己的 app 修改证书策略

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846503

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX