如何安装安卓(Android 7.0+)CA根证书

这篇具有很好参考价值的文章主要介绍了如何安装安卓(Android 7.0+)CA根证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介

写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13 。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书

前提条件

  • 手机或模拟器已root
  • 安装adb工具
    • adb全称 Android Debug Bridge(安卓调试桥) tools。它就是一个命令行窗口,用于通过电脑端与模拟器或者是设备之间的交互,类似于我们使用xshell工具与Linux服务器进行连接。
  • 安装openssl

开始步骤

在开始操作之前,我们需要确保前提条件都已经准备完毕,下面我们先开始一步步将这些前提条件必需的工具都准备

安装手机或模拟器已root

我这里使用逍遥模拟器进行演示,如果你是手机或者其他模拟器,操作步骤大同小异

安装逍遥模拟器

  1. 安装过程省略…
  2. 安装后打开右上角系统设置

如何安装安卓(Android 7.0+)CA根证书

  1. 打开Root模式开关,如果已经开启可忽略

如何安装安卓(Android 7.0+)CA根证书

安装完毕后,我们看下一步

安装adb工具

由于我这里使用的是模拟器,通常模拟器安装后自带adb连接工具,就没必要单独安装了。但如果你使用的是手机,那你仍然需要安装,下面是一个简单的安装步骤:

  1. 首先下载platform-tools
  2. 解压得到如下文件,可以看到第一行有一个adb.exe的文件,它就是后面要使用的adb连接工具

如何安装安卓(Android 7.0+)CA根证书

adb连接工具我们已经准备完毕,下面看openssl的安装

安装openssl

  1. 下载openssl便捷版,下载地址https://slproweb.com/products/Win32OpenSSL.html,找到下面的位置:

如何安装安卓(Android 7.0+)CA根证书

下载第一个用户版本即可,这是一个exe文件,所以下载后直接双击下一步安装,过程省略…

正常安装完毕后,我们打开cmd命令行工具,输入:openssl version,如果有出现版本号,说明安装没问题,如果没有出现或者提示不是有效的命令时,可能是环境变量没有配置,下面是安装后正常的命令显示:

 

如何安装安卓(Android 7.0+)CA根证书

 

到此openssl就已经安装完成

下载CA证书

我们这里使用疯狂URL的web模式,然后将CA证书下载到电脑上,具体步骤如下:

  1. 启动疯狂URL并选择当前网卡(随便选都可以)
  2. 将模式切换为web代理模式(*注意:第一次切换改模式时,会提示安装CA证书,你需要点击是,并且如果系统有网络防火墙或第三方杀毒软件的网络防火墙拦截时,你需要允许它通过,否则后面就白操作了,强烈建议远离360,可能会拦截掉)

如何安装安卓(Android 7.0+)CA根证书 

接下来我们菜单-选择下载CA证书

如何安装安卓(Android 7.0+)CA根证书

然后会打开浏览器并看到下面的页面,在最底部,点击FiddlerRoot certificate 会下载CA证书,这个证书是我们后面要安装到模拟器中的

 

如何安装安卓(Android 7.0+)CA根证书

下载后的文件如下:

如何安装安卓(Android 7.0+)CA根证书

 

计算证书的hash值

在刚刚下载的证书FiddlerRoot.cer位置,打开cmd命令行工具,输入以下命令:

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer

复制生成的hash值,我们将刚刚的证书FiddlerRoot.cer  改名为269953fb.0

如何安装安卓(Android 7.0+)CA根证书

将证书安装到模拟器系统根证书目录

  • 首先打开使用adb连接工具连接将证书推送到模拟器的根目录,使用使用以下命令:
    1. adb push 269953fb.0 /sdcard

如何安装安卓(Android 7.0+)CA根证书

模拟器的根目录最终效果:

如何安装安卓(Android 7.0+)CA根证书

 

  • 然后我们使用以下命令操作,系统证书目录的读写权限,因为默认是没有权限的,导致可能无法将刚刚的证书移动到系统证书目录
adb shell

如何安装安卓(Android 7.0+)CA根证书

su
mount -o remount,rw /system

 

如何安装安卓(Android 7.0+)CA根证书

 

  • 将第一步推送到根目录的证书复制到系统证书目录
cp /sdcard/269953fb.0 /system/etc/security/cacerts/

如何安装安卓(Android 7.0+)CA根证书

  1. 通常没有报错,就说明移动成功了,不过为了确定成功,我们还是继续操作看下面看一下
    1. 进入手机或模拟器系统目录查看是否移动成功命令:
cd /system/etc/security/cacerts
ls

如何安装安卓(Android 7.0+)CA根证书

最后修改证书权限为644,使用以下命令 

chmod 644 /system/etc/security/cacerts/269953fb.0  
恢复挂载为只读 
mount -o remount,ro /system

重启模拟器
reboot

测试

到此,将CA证书安装到安卓系统证书目录已经完成,接下来你可以简单使用模拟器配置代理,然后在疯狂URL中捕捉https的流量进行分析了文章来源地址https://www.toymoban.com/news/detail-441463.html

到了这里,关于如何安装安卓(Android 7.0+)CA根证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自建CA,并给服务器颁发证书,将该证书安装至浏览器

    一.目标: 自建CA,并给服务器颁发证书,将该证书安装至浏览器。 二.步骤: 1.生成CA 密钥对和自签名证书: 使用 OpenSSL 工具生成 CA 密钥对和自签名证书: (1)生成一个新的 RSA 密钥对并将其保存在 ca.key 文件中。 (2)使用该密钥对生成自签名证书并将其保存在 ca.crt 文件

    2024年02月02日
    浏览(56)
  • 基于win server 2003——CA证书服务器安装

    一、CA证书服务器安装   1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态   2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页  3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下

    2024年02月11日
    浏览(41)
  • AD域控与CA证书、NPS(radius)超级详细安装

    下面使用window server2019系统安装,系统可以到MSDN  https://msdn.itellyou.cn/ 自行下载。 虚拟机系统环境配置: 首先打开虚拟机 点击左上角文件,选择新建虚拟机  出现如下界面,选择自定义(高级)点击下一步 默认点击下一步  这一步选择操作系统,这里选择稍后安装操作系统

    2024年02月08日
    浏览(34)
  • Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程

    由于手头没有合适的真机,所有经常使用雷神模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。 模拟器上浏览器打开百度网页,能抓到百度页面数据 模拟器开启root权限

    2024年02月09日
    浏览(42)
  • 【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记

    CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。 在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心颁发并签

    2024年02月03日
    浏览(52)
  • 安卓APP证书Android签名证书.keystore文件制作生成

    将app发布到应用宝时,而上传安装包时提示如下图时, 但您或您的团队从未上传该应用,您可以通过认领功能认领应用。认领成功后该应用会自动转入您的账户下,同时保留应用全部数据,您可以在应用管理中进行管理。 1.点击认领应用 ,确认需认领应用的包名是否是你的

    2024年02月02日
    浏览(47)
  • HTTP协议 和 HTTPS协议的区别(4点) && HTTPS如何使用SSL/TLS协议加密过程 && CA证书干啥的

      1. HTTP协议的端口号是80, HTTPS协议的端口号是443 2. HTTP协议使用的URL是以 http:// 开头,HTTPS协议使用的URL是以https://开头 3. HTTP协议和HTTPS协议最主要的区别是: HTTP协议所生成的HTTP请求报文被TCP协议 以明文形式透明传输,同时 客户端与服务器之间无法核验对方的身份(不晓

    2024年02月14日
    浏览(43)
  • 安卓12(高版本9+以上)安装Charles证书到系统证书安装目录

    (1) 安卓手机开启root并安装Magisk (2) 先安装Chalers证书到用户证书安装目录 (3) 下载并安装magisk的adguardcert模块 adguardcert模块下载:https://download.csdn.net/download/weixin_51111267/87929688 (4) 把刚刚安装到用户目录的证书 06c57dd5.0 移动到以下目录 /data/adb/modules/aguardcert/system/etc/security/cacert

    2024年01月17日
    浏览(54)
  • HTTP协议 和 HTTPS协议的区别(4点) && HTTPS的缺点 && HTTP如何使用SSL/TLS协议加密过程 && CA证书干啥的

      1. HTTP协议的端口号是80, HTTPS协议的端口号是443 2. HTTP协议使用的URL是以 http:// 开头,HTTPS协议使用的URL是以https://开头 3. HTTP协议和HTTPS协议最主要的区别是: HTTP协议所生成的HTTP请求报文被TCP协议 以明文形式透明传输,同时 客户端与服务器之间无法核验对方的身份(不晓

    2024年02月14日
    浏览(46)
  • android 如何分析应用的内存(八)——Android 7.0以后的malloc debug

    接上文,介绍六大板块中的第三个————malloc调试和libc回调 上一篇文章中,仅仅是在分配和释放的时候,拦截对应的操作。而不能进一步的去检查内存问题。比如:释放之后再次使用指针,内存泄漏,内存损坏等等。 在这篇文章中,将会介绍malloc调试技术,它可以对nat

    2024年02月10日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包