****

你是否遇到过用Charles抓包时，HTTPS请求全是乱码？这是因为现代App和网站普遍使用SSL加密。想要解密这些流量，必须给Charles安装SSL证书。本文用最通俗的语言+实操案例，带你彻底搞定这个难题！

一、为什么需要给Charles装SSL证书？

场景举例：

假设你想分析某购物App的优惠券接口，打开Charles后却发现全是`unknown`或乱码（如下图）。这是因为HTTPS像“加密快递箱”——Charles作为中间人，没有“钥匙”（证书）就打不开箱子。

![Charles抓包HTTPS乱码截图示例]

二、安装前的准备工作

1. 下载Charles：官网（https://www.charlesproxy.com/）下载对应版本

2. 环境区分：

- *电脑端*：需在电脑和浏览器安装证书

- *手机端*：需在手机和电脑同时安装证书（以iOS/Android为例）

三、电脑端安装SSL证书（Windows/macOS通用）

步骤1：获取Charles根证书

打开Charles → 点击顶部菜单 `Help` → `SSL Proxying` → `Save Charles Root Certificate...` 保存到桌面（如`charles.pem`）

步骤2：导入到系统信任库

- Windows用户：

双击证书 → 选择“本地计算机” → 存到“受信任的根证书颁发机构”

![Windows证书导入示意图]

- macOS用户：

钥匙串访问 → 拖入证书 → 右键选择“始终信任”

关键陷阱：

如果遇到浏览器仍报不安全警告，可能是：

1. 旧证书未删除（去系统证书列表检查重复项）

2. Chrome强制HSTS（访问`chrome://net-internals/

hsts`删除域名）

四、手机端安装指南（以iPhone为例）

场景需求：抓包微信小程序数据

1. 让手机和电脑处于同一WiFi → Charles设置代理端口（默认8888）

2. 手机配置代理：WiFi设置→手动代理→输入电脑IP+端口

3. 安装证书关键步骤：

用Safari访问 `chls.pro/ssl` → 下载描述文件 → 到设置-通用-VPN描述文件里启用

4. 终极验证：

打开微信小程序 → Charles看到明文请求（如`api.weixin.com/login`）即成功！

![iPhone证书信任设置截图]

五、常见问题排查手册

|问题现象|可能原因|解决方案|

||||

|安卓APP无法抓包|APP启用了SSL Pinning|用Frida绕过或改APK|

|部分网站仍加密|未开启SSL Proxy|右键域名→Enable SSL Proxy|

|iOS提示不受信|日期错误/描述文件失效|重装证书+检查系统时间|

六、安全须知（从业者必看！）

?? 切勿在生产环境使用！此操作会降低设备安全性。建议：

- 使用完后立即删除手机证书

- Charles设置密码保护（Proxy→Access Control）

- 敏感数据用Mock数据代替测试

*

通过以上步骤，你已经能解密90%的HTTPS流量了！下一步可以尝试结合Map Local功能修改接口响应数据。遇到卡点？欢迎在评论区留言具体场景，我会针对性解答！

TAG:charles安装ssl证书,charles安装证书无法上网,charles安装ssl证书下载不了,charles安装ssl证书名称,charles ssl ca certificate installatio,charles安装ssl证书移动端