安卓手机添加系统根证书,安卓手机系统根证书添加与配置指南

你有没有遇到过这种情况：手机里装了各种抓包工具，可就是抓不到那些神秘的HTTPS请求？别急，今天就来教你一招，让你的安卓手机轻松添加系统根证书，从此HTTPS抓包不再是难题！

一、证书大揭秘：安卓7.0后的新变化

你知道吗？从安卓7.0开始，谷歌为了提高安全性，不再信任用户手动安装的证书。这就导致了我们之前常用的抓包工具在抓取HTTPS请求时遇到了障碍。不过别担心，只要我们学会了添加系统根证书，这个问题就能迎刃而解！

二、准备工作：手机要“开挂”

首先，你得让你的手机“开挂”哦，也就是获取root权限。这可是关键一步，没有root权限，后面的操作可就无从谈起了。以小米9 SE为例，获取root权限的方法有很多，这里就不一一赘述了。

三、导出证书：从抓包工具到手机

接下来，我们需要从抓包工具中导出证书。以Charles为例，打开Charles，点击“Help”菜单，选择“SSL Proxying”，然后点击“Save Charles Root Certificate...”。这样，证书就导出到你的电脑上了。

四、证书格式转换：从cer到pem

导出的证书默认是.cer格式，而安卓系统需要的是.pem格式。别急，这也不难。在电脑上安装一个名为openssl的工具，然后使用以下命令进行转换：

openssl x509 -inform DER -in 证书文件.cer -out 证书文件.pem

五、计算证书hash值：独一无二的身份证

为了确保证书的唯一性，我们需要计算它的hash值。在电脑上打开命令行窗口，输入以下命令：

openssl x509 -inform PEM -subjecthashold -in 证书文件.pem

计算出来的hash值，就像是证书的“身份证”，可以确保我们的证书是独一无二的。

六、生成系统预设格式证书文件：量身定制

现在，我们需要将证书转换成安卓系统预设的格式。这里有两种格式，一种是.cer格式，另一种是.pem格式。以下是将证书转换为.pem格式的命令：

openssl x509 -inform PEM -text -in 证书文件.pem > 证书文件.0

七、上传证书：手机“吃下”证书

现在，我们需要将生成的证书文件上传到手机上。首先，将手机连接到电脑，并开启ADB调试模式。在电脑上打开命令行窗口，输入以下命令：

adb shell

接着，输入以下命令重新挂载system文件，使其从只读变为读写：

mount -o remount,rw /system

切换到SD卡目录：

cd /sdcard/

将证书文件移动到系统目录中：

mv 证书文件.0 /system/etc/security/cacerts/

重新挂载system文件，使其从读写变为只读：

mount -o remount,ro /system

八、重启手机：让证书生效

完成以上步骤后，重启你的手机，让证书生效。现在，你的手机已经成功添加了系统根证书，HTTPS抓包不再是难题！

九、验证证书：确保一切顺利

我们来验证一下证书是否添加成功。在手机上打开抓包工具，尝试抓取HTTPS请求。如果一切顺利，你就能看到那些神秘的HTTPS请求了！

添加安卓手机系统根证书虽然需要一些步骤，但只要按照以上方法操作，就能轻松完成。从此，HTTPS抓包不再是难题，让你的手机抓包更强大！