安卓7.0以后，安卓不信任用戶安裝的證書，所以抓https時無法解碼請求，對于第三方應用，需要將證書添加為系統證書，網上解決方法較多，比如使用安卓模擬器(兼容性差，很多應用閃退)，使用xposed框架等，這里使用安卓手機添加證書。

注：需要手機有root權限,以下操作以小米9 SE為準,其他品牌手機操作可能有差別。

1. 導出證書(以Charles為例)

help --> SSL Proxying --> Save Charles Root Certificate...

2. 安卓證書儲存格式

證書路徑：

/system/etc/security/cacerts

文件命名格式(如果計算出來的hash值已經存在則編號依次+1)：

.編號

3. 將導出的證書計算hash值

需要安裝openssl: win10下安裝

//以下根據導出的證書格式2選1

//.cer格式證書

openssl x509 -inform DER -subject_hash_old -in 證書文件.cer

//.pem格式證書

openssl x509 -inform PEM -subject_hash_old -in 證書文件.pem

計算結果:

4. 生成系統系統預設格式證書文件

//cer格式

openssl x509 -inform DER -text -in xxx.cer > 0dd2455e.0

//pem格式

openssl x509 -inform PEM -text -in xxx.pem > 0dd2455e.0

最后編輯一下輸出的文件，把 -----BEGIN CERTIFICATE----- 到最后的這部分移動到開頭。結果如下

5. 上傳證書

上傳證書文件0dd2455e.0到手機/system/etc/security/cacerts路徑下。

方法1: 使用adb連接

執行:

1. adb push 0dd2455e.0 /sdcard

2. adb shell

3. su

4. mount -o remount,rw /system

#mount -o rw,remount /system

5. cp /sdcard/0dd2455e.0 /system/etc/security/cacerts/

6. chmod 644 /system/etc/security/cacerts/0dd2455e.0

方法2: 使用第三方文件管理器(推薦)

下載酷安市場app --> 分別搜索 Syslock 和 RE管理器 并下載安裝(其他應用市場下載也可以)

給 Syslock 和 RE管理器 root權限(以小米為例:安全中心-->應用管理-->權限-->ROOT權限管理-->找到應用并開啟)

打開Syslock并解鎖 /system (每次重啟后都得開啟一次)

將文件拷貝至手機中

使用RE管理器將文件拷貝到 /system/etc/security/cacerts 下

修改文件權限

到此然后重啟手機。就可以正常抓https數據包了。

也可以到手機 設置->安全->信任憑據-->系統 查看。

原文：https://www.cnblogs.com/zj420255586/p/14652194.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。