这个网站是个公司的内网,在我的手机 A 上安装证书,mac 端打开 SSL 代理就可以正常抓到包,如果不装证书内网的链接就会提示 certificate unknown,但在同事的手机 B 上,同样步骤安装了证书,访问内网仍然提示 certificate unknown,访问 https://google.com 等(能访问墙外因为 mac 可以)都是可以的,而且可以看到这些 https 的数据,按理说证书生效了才对,但唯独在访问内网时有这个提示,可能会有什么原因呢?
按理说手机 A 和 B 同样的系统(都是 MIUI ),USB 调试啥的也都打开了,B 上访问内网的表现就像证书没装一样,却可以访问其它加密网站,又表示证书装上了,想不到有什么其它不同了,B 上也把 vpn 什么的都关了
1
shily 2018-11-20 17:06:06 +08:00 via Android 1
Android 7.0 及以后版本,应用不再信任用户证书。不知道是否是这个原因。
|
2
warcraft1236 2018-11-20 17:32:15 +08:00
@shily 是这样的
|
3
morefreeze OP @shily 是这个问题,那除了降级无解了吧
|
5
iiusky 2018-11-20 17:48:22 +08:00
你可以开安卓虚拟机啊!
|
6
shily 2018-11-20 18:04:23 +08:00
|
7
shily 2018-11-20 18:06:18 +08:00
@GDC 就是说因安全问题,Android 7.0 及以上设备默认不再信任用户自己添加的证书。除非默写 App 指定信任用户证书。参见 #6 的回复。
|
9
6IbA2bj5ip3tK49j 2018-11-20 18:19:38 +08:00 via iPhone 1
Android ssl pin crack
搜索下 |
10
Love4Taylor 2018-11-20 18:56:30 +08:00
试试看 root 后将证书扔系统证书里?
|
12
iappled 2018-11-20 19:32:03 +08:00
ssl pin
|
13
huiyadanli 2018-11-20 19:50:31 +08:00
|
14
ty0716 2018-11-20 23:14:08 +08:00
ssl pinning
|