如何信任 android 设备上的证书?
How do I trust a certificate on android device?
我想设置这个名为 Http Toolkit 的应用程序,但出于某种原因,我收到了警告“System Trust Disabled”。我的 android 设备没有 root。
这是由于 Android 最新版本的限制所致。在未root的设备上,无法安装系统证书。
您仍然可以仅使用用户证书拦截 HTTPS 流量,但您将只能拦截通过明确信任用户证书而选择启用此功能的应用。大多数应用程序不会这样做,因此这对于调试您自己的应用程序很有用,但对于对其他人的应用程序进行逆向工程则无济于事。
您有几个选择:
- 您可以对您的设备进行 Root。
- 您可以使用模拟器 - 除了官方 'Google Play' 版模拟器之外的任何模拟器都可以为您提供 root 访问权限。
- 您只能使用用户证书,如果是您自己的应用,则可以通过编辑网络安全配置来修改应用以信任您的用户证书(此处说明:https://httptoolkit.tech/docs/guides/android/#intercepting-traffic-from-your-own-android-app) or using tools like apk-mitm 如果不修改 APK(此可以轻松工作,但并非总是如此,因此在许多情况下,您需要对应用程序进行一些手动修改。
此处的 HTTP 工具包文档中有更多信息:https://httptoolkit.tech/docs/guides/android/
我想设置这个名为 Http Toolkit 的应用程序,但出于某种原因,我收到了警告“System Trust Disabled”。我的 android 设备没有 root。
这是由于 Android 最新版本的限制所致。在未root的设备上,无法安装系统证书。
您仍然可以仅使用用户证书拦截 HTTPS 流量,但您将只能拦截通过明确信任用户证书而选择启用此功能的应用。大多数应用程序不会这样做,因此这对于调试您自己的应用程序很有用,但对于对其他人的应用程序进行逆向工程则无济于事。
您有几个选择:
- 您可以对您的设备进行 Root。
- 您可以使用模拟器 - 除了官方 'Google Play' 版模拟器之外的任何模拟器都可以为您提供 root 访问权限。
- 您只能使用用户证书,如果是您自己的应用,则可以通过编辑网络安全配置来修改应用以信任您的用户证书(此处说明:https://httptoolkit.tech/docs/guides/android/#intercepting-traffic-from-your-own-android-app) or using tools like apk-mitm 如果不修改 APK(此可以轻松工作,但并非总是如此,因此在许多情况下,您需要对应用程序进行一些手动修改。
此处的 HTTP 工具包文档中有更多信息:https://httptoolkit.tech/docs/guides/android/