作为一名网络安全工程师，我经常遇到这样的场景：新手用Charles抓包APP时，突然跳出一个吓人的红色警告"此证书不被信任"。就像你拿着自家配的钥匙去开银行金库，保安肯定会拦住你一样。今天我就用最通俗的语言，带你看懂这个"保安系统"的工作原理和破解方法。

一、为什么会出现证书警告？（核心原理）

HTTPS通信就像两个特工接头，需要先对暗号：

1. 客户端："天王盖地虎"

2. 服务端："宝塔镇河妖"

3. 客户端验证服务端的"工作证"(证书)

当Charles介入时，相当于在中间安插了个"双面间谍"：

- Charles会动态生成假证书（好比伪造工作证）

- 但你的手机/电脑说："这证件做工太糙，我不认！"

举例说明：

假设你抓包淘宝APP：

真证书：由DigiCert颁发（好比公安局发的身份证）

假证书：由Charles根证书颁发（像路边办的假证）

二、5种典型报错场景分析

1. Android APP闪退

案例：某银行APP检测到证书异常直接退出，就像夜店保安发现假身份证直接轰人。

2. iOS提示"不受信任的证书"

这是苹果的强制提醒机制，就像海关人员拿着你的护照反复核对。

3. Chrome红色警告页

浏览器内置的证书吊销列表(CRL)在起作用，类似全国联网的身份核验系统。

4. "NET::ERR_CERT_AUTHORITY_INVALID"

说明系统压根不认识Charles的根证书，就像拿外星语言写的介绍信。

5. 应用内自定义校验

比如微信不仅看证书，还会检查证书链和密钥指纹，相当于除了看身份证还要查指纹库。

三、终极解决方案（分设备演示）

?? Android系统级配置

1. 安装Charles根证书到系统凭据

- 路径：设置 → 安全 → 加密与凭据 → 安装证书

- 关键点：必须选"CA证书"，不能选"用户证书"

2. 针对Android 7+的特殊处理：

```xml

```

?? iOS完美解决方案

1. 通过Safari安装配置文件

- Charles菜单 → Help → SSL Proxying → Install Charles Root Certificate

2. iOS 13+额外步骤：

设置 → 通用 → 关于本机 → 证书信任设置 → 开启Charles开关

?? Windows/Mac技巧

? Chrome专属方案：

地址栏输入 chrome://flags/

allow-insecure-localhost

启用该选项

四、高级对抗方案（针对顽固APP）

案例：某金融APP使用SSL Pinning技术锁死真证书

破解方法：

1. Frida脚本注入绕过校验

```javascript

Interceptor.attach(Module.findExportByName("libssl.so", "SSL_CTX_set_verify"), {

onEnter: function(args) {

args[2] = ptr(0); // 强制关闭验证

}

});

2. Xposed模块方案

使用JustTrustMe模块全局绕过（相当于给所有APP带上"免检通行证"）

五、安全须知（工程师忠告）

虽然能解决抓包问题，但要注意：

1??公共WiFi下切勿安装他人CA证书（等于把家门钥匙给别人）

2??测试结束后立即删除调试证书（记得收回临时通行证）

3??生产环境必须关闭代理设置（好比离开实验室要锁门）

一下重点流程：

安装根证书 →?配置系统信任 →?处理特殊校验 →?清理调试环境。现在你可以像黑客电影里那样潇洒地查看HTTPS流量了！不过切记要用在合法测试场景哦~

TAG:charles https证书 不被信任,charles配置证书,手机charles证书无法读取安装,charles安装证书无法上网,charles证书下载失败