此前Android的奇巧,你必须根您的设备安装新的证书。
从Android KitKat(4.0)到牛轧糖(7.0)这是可能的,也很容易。我能够在我的根目录设备上安装Charles Web Debbuging Proxy cert并成功嗅探SSL流量。
摘自http://wiki.cacert.org/FAQ/ImportRootCert
的Android 4.0版本,与Android姜饼版本Froyo的&以前,有一个单一的只读文件包含信任存储与(/system/etc/security/cacerts.bks)所有的CA('系统')证书在Android上默认都是可信的。系统应用和使用Android SDK开发的所有应用都使用此功能。使用Android上的姜饼,升级Froyo,安装CACERT证书这些指令......
从搭载Android 4.0(ICS安卓/ '冰淇淋三明治' 的Android 4.3 '果冻豆' &的是Android 4.4 '奇巧')开始,系统信任证书位于文件夹“/ system/etc/security /”中的(只读)系统分区上作为单个文件。但是,用户现在可以轻松添加他们自己的'用户'证书,这些证书将存储在'/ data/misc/keychain/certs-added'中。
系统安装的证书可以在Android设备的设置 - >安全 - >证书 - >'系统'部分进行管理,而用户可信证书在该用户部分进行管理。使用用户信任的证书时,Android会强制Android设备的用户实施其他安全措施:使用用户提供的证书时,必须使用PIN码,模式锁定或密码来解锁设备。
将CAcert证书安装为“user trusted”证书非常简单。将新证书安装为“系统可信”证书需要更多工作(并且需要root访问权限),但它具有避免Android锁定屏幕要求的优势。
于Androidň起它得到一个利特勒困难,看到从Charles proxy website这种提取物:
由于Android的N,你需要为了增加配置到您的应用程序 有它信任由Charles SSL Proxying生成的SSL证书。 这意味着您只能使用SSL代理与 控制的应用程序。
为了配置您的应用程序以信任Charles,您需要将一个 Network Security配置文件添加到您的应用程序。此文件可以 覆盖系统默认值,使您的应用程序能够信任安装了 CA证书的用户(例如查尔斯根证书)。您可以指定 这仅适用于您的应用程序的调试版本,因此 生产版本使用默认的信任配置文件。
文件RES/XML/network_security_config.xml添加到您的应用程序:
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
然后添加到该文件在您的应用程序的清单参考,具体如下:
<?xml version="1.0" encoding="utf-8"?>
<manifest>
<application android:networkSecurityConfig="@xml/network_security_config">
</application>
</manifest>
You可以在这里假设一根扎根的电话。 :) – 2010-12-22 14:35:51
堆栈溢出是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[Android爱好者堆栈交换](http://android.stackexchange.com/)会是一个更好的地方。 – jww 2016-10-29 09:00:43