Android12 安装自定义的 HTTPS 证书到 root ca
paperzhang66 · 2022-04-12 13:29:26 +08:00 · 12043 次点击这是一个创建于 960 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机是红米 K40 ,MIUI13.0.3 的版本。
已经装了 Magisk ,尝试过MagiskTrustUserCerts好像不太行,能在系统证书中看到自己的证书,但浏览器打开还是不信任。
请问大家还有啥其它办法吗?
13 条回复 • 2022-04-27 11:32:39 +08:00
 |
1
codehz 2022-04-12 13:43:44 +08:00 via Android
火狐的话要到实验性设置里选择用系统证书
|
 |
2
paperzhang66 OP @codehz ,谢谢,请问谷歌浏览器和微信之类的有办法解决吗?
|
 |
3
cczhrd 2022-04-12 13:58:05 +08:00
你是想抓包的话可以参考这个贴 https://www.v2ex.com/t/842130
|
 |
4
kaedeair 2022-04-12 14:33:51 +08:00
要把证书放到 /system 下面才行,安卓 7.0 以后 app 不再信任用户安装的证书文件
我参考了 https://www.jianshu.com/p/0bc5cc52a4f0 中 fidller 部分,但是要先在 https://www.telerik.com/fiddler/add-ons 下载 CertMaker for iOS and Android ,使用插件生成证书,否则会报 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED 安装完证书之后打开网址就正常了,也能正常抓包 |
 |
5
0A0 2022-04-12 15:14:16 +08:00 via Android
试试 Moves certificates 模块。我使用正常。
|
 |
6
AlexShui 2022-04-12 15:42:38 +08:00 via Android
|
 |
7
buxiaozisun 2022-04-12 16:27:25 +08:00 via Android
我也是 Android 12 magisk 模块好像不管用了
|
 |
8
zhangbo1191 2022-04-12 17:20:13 +08:00 via iPhone
试试回退 chrome 版本 到 v98
|
 |
9
tinytoadd 2022-04-13 00:30:43 +08:00 via Android
把证书安装到 /system/etc/security/cacerts
|
 |
10
kid740246048 2022-04-13 02:05:20 +08:00
微信做了 SSL Pinning 类似的处理,需要额外的插件,比如 JustTrustMe 、SSLUnpinning 这些
|
 |
11
acess 2022-04-17 22:42:34 +08:00 via Android
不知道证书有效期是不是太长了,chromium 改过策略 https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md
|
 |
12
digitalwater 2022-04-21 11:38:23 +08:00
证书有效期需要 400 天以内的。早就改了
|
 |
13
liuchenx 2022-04-27 11:32:39 +08:00
安卓 7.0 以后不行,除非 root 丢到 system 下,或者自己的 app 修改证书策略
|
Select Language