更改 Charles Proxy 使用的证书

【问题标题】:change the certificate Charles Proxy uses更改 Charles Proxy 使用的证书
【发布时间】:2014-08-14 01:25:50
【问题描述】:

我想在我的 Android 应用 (https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning) 上实现固定。简而言之,它是客户端将接受的公钥白名单。它在我的客户端中进行了硬编码,因此除非 SSL 握手具有特定的公钥,否则应用程序不会与服务器通信。

问题:我想使用 Charles Proxy 来查看来回的 HTTPS 流量,因为 Charles Proxy 本质上是一个 MITM 并使用自己的证书签署请求,所以我的应用程序拒绝它。

有没有办法给查尔斯服务器证书(我拥有它)并让它用它来签署请求?

【问题讨论】:

  • 我见过人们用 Wireshark 做这件事。我不记得看到有人用 Charles 或 Burp 做这件事。使用 Wireshark,您需要向该工具提供服务器的密钥或连接的预主密钥。请参阅 Wireshark wiki 上的 Secure Socket Layer (SSL)

标签: ssl proxy charles-proxy pinning


【解决方案1】:

Custom CA Certificate in Charles without a password 的答案引用了一篇关于在 Charles 中使用自定义 SSL 证书的博文。

http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/

【讨论】:

    猜你喜欢
    • 2018-05-20
    • 2019-06-16
    • 2014-07-07
    • 2016-07-22
    • 1970-01-01
    • 2017-11-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode