Charles 之 SSL Proxying

      访问: 967 次      评论    

概要:本文描述如何使用 Charles 进行SSL Proxying,以便分析 HTTPS 流量。

Charles 版本:4.2.1

一、安装 SSL 证书

1、Mac电脑端

启动Charles软件,在菜单中找到 Help -> SSL Proxying -> Install Charles Root Certificate,点击即可进行Mac电脑端的SSL根证书安装,如图:

然后会调用系统【钥匙串访问】设置,可以看到 Charles Proxy CA 字样的证书已安装,但由于该证书是Charles自签名的,不被系统信任,所以还需要对其手动设置信任证书。

双击该证书,展开【信任】,设置【使用此证书时】-选择【始终信任】,然后关闭设置即可,如图:


2、移动设备安装SSL证书

步骤:

1)找到 Charles 菜单

 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser,

点击会出现弹窗提示:

2)手机端设置:

根据 Charles 的弹窗提示,先将Wifi的HTTP代理设置为Charles:

然后打开手机上的原生浏览器(如Safari),按上一步 Charles 的弹窗提示,输入网址 http://chls.pro/ssl 打开,

(电脑端的Charles 可能会弹出连接提示框,点击 Allow 允许即可)

移动设备提示“该网站尝试配置描述文件...”,点击 允许 ,然后出现“安装描述文件”的界面,点击 安装 ,根据引导一步步执行下去,直到安装成功:


注意:iOS 10.3及以后的版本,还需要进行一个证书信任的设置。步骤:

打开手机 设置 -> 通用 -> 关机手机 -> 证书信任设置,对刚才安装的根证书启用完全信用:


二、设置Charles SSL Proxy

点击Charles Proxy 菜单 -> SSL Proxying Settings,

添加需要proxy的SSL的域,支持通配符语法。

通过上述设置,Mac电脑端或移动设置端的 HTTPS 流量,都可以通过Charles 来抓取和分析了:


祝贺你又Get了一个新技能!

<完>


添加新评论