本文由 jsjiami加密/一键JS解密 独家赞助 有问题请私聊加密官方客服
Charles 是一款常用的 HTTP 代理工具,用于调试网络请求。然而,Charles 的 SSL 证书会定期过期,如果 SSL 证书失效,你将无法对 HTTPS 请求进行抓包。本文将详细讲解如何续期 Charles 的 SSL 证书,并附上详细步骤图。
1. 检查 Charles 的 SSL 证书是否过期
要检查 SSL 证书是否过期,请执行以下步骤:
• 打开 Charles,点击菜单栏中的 Help > SSL Proxying > Install Charles Root Certificate。
• 如果证书过期,你会在浏览器或系统安全设置中看到证书过期的提示。
2. 删除旧的 SSL 证书
在安装新的 SSL 证书前,首先需要删除旧的证书。
Mac OS:
• 打开 钥匙串访问(Keychain Access),在左上角选择 登录 > 证书。
• 搜索 Charles,找到 Charles Proxy Custom Root Certificate。
• 右键点击证书,选择 删除 “Charles Proxy Custom Root Certificate”。
Windows:
• 打开 证书管理器:按下 Win + R,输入 certmgr.msc。
• 在左侧选择 受信任的根证书颁发机构 > 证书。
• 找到 Charles Proxy Custom Root Certificate,右键选择 删除。
3. 安装新的 SSL 证书
在删除旧证书后,需要重新安装 Charles 的新 SSL 证书。
1. 打开 Charles,点击 Help > SSL Proxying > Install Charles Root Certificate。
2. 系统会弹出安装证书的提示窗口,按照系统提示进行操作。具体操作如下:
Mac OS:
• 证书将会自动弹出并提示是否安装到 钥匙串访问。点击 始终信任。
Windows:
• 下载证书后,打开并选择 安装证书。选择安装到 受信任的根证书颁发机构。
4. 安装 Charles 证书到 iOS 或 Android 设备
如果你在移动设备上抓包,还需要将 Charles 的证书安装到设备上。
iOS:
1. 连接同一 Wi-Fi 网络并将 Charles 设置为 HTTP 代理。
2. 在移动设备的 Safari 浏览器中访问 chls.pro/ssl。
3. 下载并安装证书,打开 设置 > 已下载的描述文件 安装证书。
4. 安装完成后,前往 设置 > 通用 > 关于本机 > 证书信任设置,将 Charles Proxy CA 设置为 信任。
Android:
1. 打开 Charles,点击 Help > SSL Proxying > Install Charles Root Certificate for Android。
2. 在 Android 设备上,下载并安装证书。
5. 配置 Charles 进行 HTTPS 抓包
1. 打开 Charles,点击 Proxy > SSL Proxying Settings。
2. 勾选 Enable SSL Proxying,并添加需要抓包的地址域名(如 *.example.com)。
6. 测试新的证书是否生效
现在,使用浏览器或移动设备访问 HTTPS 网站,查看 Charles 是否能够正常抓包。如果能看到 HTTPS 请求的内容,说明 SSL 证书已成功续期。
总结
Charles SSL 证书的续期需要删除过期的证书,并重新安装新的根证书。通过上述步骤,你可以确保 Charles 能够正常抓包 HTTPS 流量。确保在安装新的证书后,设备和 Charles 的代理设置正常,以保证 HTTPS 抓包的稳定性。
小提示:在生产环境中,使用 Charles 等工具抓包时,一定要注意数据隐私和安全问题,确保遵循相关法律法规。
