如何与Charles一起使用应用程序的客户端证书？

Question

为了调查安装在我的Android上的应用程序上的私有API，我注意到大多数现代应用程序都使用自定义客户端证书--即安装在Android上的可信根证书-- Charles仍然无法监视流量，因为服务器会拒绝Charles的握手。我想，要么我需要一个不同的工具来进行流量监控，要么我需要指导Charles使用嵌入在应用程序中的一些自定义证书文件。

Answer 1

您需要手头的证书文件(我不知道您是否以及如何从应用程序中提取它)。

您还需要知道该证书的密码(密码)。查尔斯会问它，当你连接到选定的主机第一次。

然后只需使用Proxy -> SSL代理设置菜单、选项卡客户端证书和为所选主机和端口添加证书(PKCS#12密钥文件)。