it-swarm.com.de

Charles-Proxy schlägt bei der SSL-Verbindungsmethode fehl

Ich habe Android 4.3 gezwungen, Charles Proxy über IPTABLES ..__ zu verwenden. Das Charles-Zertifikat ist auf dem Telefon installiert . Ich kann normalen SSL-Verkehr wie https-Websites im Browser erfassen Alle POST und GET-Methoden scheinen einwandfrei zu funktionieren ..__ In einer bestimmten App schlägt es fehl, wenn die SSL-CONNECT-Methode verwendet wird.

  • URL: https://XX.XX.XXX.XXX/
  • Status: fehlgeschlagen
  • Fehler: SSLHandshake: Fataler Alarm erhalten: unknown_ca 
  • Antwortcode: - Protokoll: HTTP/1.0
  • Methode: CONNECT

Bitte helfen

32
user1318504

Von iOS 10.3 aus müssen Sie auch auf Settings> General> About> Certificate Trust Settings und auf das Charles-Zertifikat vertrauen.

 enter image description here

47
Tomer Even

Dieses Problem kann bei einigen Anwendungen wie Facebook oder Instagram auftreten Das Charles-Zertifikat funktioniert bei einigen neuen Apps nicht, da sie eine als SSL-PINNING bezeichnete Technik verwenden. Zunächst müssen Sie das SSL-Pinning-System der Anwendung brechen oder Sie können eine alte Version der Anwendung installieren. Manchmal funktioniert es. Wir benötigen jedoch eine neue Lösung über das SSL-Pinning, um den Verkehr für diese Art von Anwendungen aufzuzeichnen.

14
Berkay Yıldız

Einige Leute landen hier mit Android N-Geräten, die selbst nach der Installation des Zertifikats keine SSL-Verschlüsselung durchführen - jetzt auf http://chls.pro/ssl

In N - müssen Sie auch eine XML-Datei und eine Sicherheitskonfiguration hinzufügen. Dieser Beitrag geht in mehr Details: Wie bekomme ich Charles Proxy mit Android 7 Nougat?

9
bsautner

Ich habe das gleiche Problem getroffen. Und nach der Installation des neuesten Zertifikats ist es gelöst .  enter image description here

4
zhuguowei

Besuchen Sie auf Ihrem Telefon http://charlesproxy.com/getssl , um das Zertifikat herunterzuladen. Nach dem Herunterladen des Zertifikats in Android werden Sie aufgefordert, das Zertifikat zu installieren, dem Zertifikat einen Namen zu geben und fortzufahren. Es sollte jetzt funktionieren.

Hinweis: Das s sollte auf einem iPhone ähnlich sein

4
Leo Lei

wie @Berkay Yıldız sagt, nutzt er wahrscheinlich SSL/Certificate-Pinning.

wie kann ich das Festlegen von SSL-Dateien reparieren/vermeiden/deaktivieren?

die ganze Logik ist:

LEVEL 1: für normal http : Kernlogik :

  • PC: Mac/Windows
    • Charles stellte http Proxy ein
    • port einstellen
  • app verwenden Charles Proxy
    • in Wifi eingestellt
      • Host-IP
      • hafen

Hinweis : Computerseite, MUSS wired network, NICHT kabellos verwendet werden, andernfalls ist das mobile Netzwerk nicht verwendbar

LEVEL 2: für encrypted https

  • PC
    • installieren Sie das Charles-Root-Zertifikat
      • Mac: Verwenden Sie Key Chain, um Charles Root CA zu vertrauen
    • Charles
      • Enable SSL Proxying
        • setzen Sie einen Positionsfilter für Ihre spezifische API-Adresse
  • telefon
    • app
      • installieren Sie Charles Root CA
        • Hinweis: Typ sollte Folgendes auswählen: VPN and Application
          • NICHT auswählen: WLAN
        • makesure-Zertifikat erfolgreich installiert
          • Trusted Credentials -> User, kann das installierte Charles-Zertifikat sehen

LEVEL 3: für SPECIAL https welche mit ssl pinning:

  • Telefon:
    • stellen Sie sicher, dass root oder jailbreak
      • Android : wurde verwurzelt
        • für späteres Tool installieren: Xposed 
      • iOS : hat Gefängnisbruch
        • für späteres Tool installieren: Cydia
    • installieren Sie dann das Plugin/Tool, mit dem das Anhängen von SSL-Dateien verhindert/deaktiviert werden kann

detailliertere zusammenfassungen beziehen sich bitte auf meinen post (in chinesisch): 1 und 2

3
crifan

Über diesen Link http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/ verfügen Sie über alle Informationen, die Sie zur ordnungsgemäßen Installation des Charles-Zertifikats benötigen.

Nach der Installation wird der Fehler "SSLHandshake: Erhaltene schwerwiegende Warnung: unknown_ca" behoben.

0
manuelgos

Wenn Sie dies mit einer App mit Facebook-Login auf einem Android-Handy erhalten, bin ich durch die Deinstallation der fb-App umgangen worden. Dann wird stattdessen das mobile fb web verwendet und ich kann alles mitnehmen. Wenn die fb-App installiert ist, schlägt die fb-API mit einem SSL-Fehler fehl.

0
cmbellman

Ich habe die folgende Fehlermeldung erhalten, als ich versuchte, das cert auf meinem Nexus 6p, Android 6.0 zu installieren. (Ich habe die Anweisungen in Charles befolgt und das Zertifikat über http://chls.pro/ssl heruntergeladen.):

Installation nicht möglich, da die Zertifikatdatei nicht gelesen werden konnte.

Die Lösung für dieses Problem war die Installation über: Settings> Security> Install from storage Nach dem Navigieren zur cert-Datei und der Installation funktionierte alles wie erwartet.

0
lejonl