洛水的博客

  • 首页
  • 文章
    • 吹水教程
    • 日常吹水
    • 文章归档
  • 留言
  • 工具
    • API
    • 文件镜像
    • OneIndex
    • OneDrive
    • 贴吧签到
  • 功能
    • 邮箱
  • 友链
  • 关于
    • 关于我
  1. 首页
  2. 吹水教程
  3. 正文

【Magisk】安卓7以上安装系统CA证书方法

2021年3月28日 14125点热度 7人点赞 6条评论

众所周知,Android 6.0 (API level 23)及以前,APP默认信任系统自带的CA证书以及用于导入的CA证书,Android 7.0 (API level 24)及以后,APP默认只信任系统自带的CA证书,对于用户导入的不予理会。

Android官方文档说明

By default, secure connections (using protocols like TLS and HTTPS) from all apps trust the pre-installed system CAs, and apps targeting Android 6.0 (API level 23) and lower also trust the user-added CA store by default.

导致一些萌新在使用Android 7.0及以后的系统导致抓包失败,自己去百度也一脸懵逼。

包括我刚刚看了很多文章,自己测试了一下,openssl转换出来的证书再导入系统,对于某些系统已经没用了。(至少对我手机是没用的,现在使用的为Xiaomi 10  MIUI12.2.7  Android 11)

而且要自己要把证书写入系统分区/system,但是Android 10.0以后,系统分区/system挂载为只读(甚至国内某些ROM已经这样了),就算你root了也没用,无法写入系统分区,也就无法导入系统证书。

我手头上也就一台Xiaomi 10,没了,不可能再买一台手机吧。

不过这次我们换个方法,使用Magisk的模块——Move Certificates。

原理是将用户目录的证书移动到系统目录证书上面,避免了还得去和openssl做斗争,写入系统分区/system各种头疼的问题。

先是安装证书到用户上,再安装模块,重启,可以进系统设置看信任的凭据,看看是否生效了。

我这已经显示生效了,再设置代理,看Fiddler输出,可以运行了。

标签: android CA证书 Fiddler Move Certificates 安卓
最后更新:2022年10月20日

洛水

这个人很懒,什么都没留下

点赞
< 上一篇

文章评论

  • 大老赖不赖

    开虚拟机抓包

    2021年3月28日
    回复
  • 高&冰

    终于发文了 :tushe:

    2021年4月25日
    回复
  • CZM

    特来膜拜大佬

    2021年6月2日
    回复
  • 風華流沙

    :huaji2: :huaji3: :huaji: :ok:

    2021年6月22日
    回复
  • 昵称

    大佬,你这页面特效太耗cpu了.风扇呼呼的.搞的我还得把3个主题js屏蔽掉才清净.

    2021年11月22日
    回复
    • 洛水.山岭居室

      @昵称 emmmm?这么可怕的吗?如果确实是老一些的电脑确实会这样。

      2021年11月29日
      回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    COPYRIGHT © 2025 洛水.山岭居室的博客. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang