weirenren
weirenren
> 我用Charles抓包也会提示证书不安全啊 对,浏览器也提示证书不安全,但问题是浏览器打开网页时某些元素不显示,应该和这个报错有关系;更重要一点是,我写了一个Android APP demo,发起HTTPS网络请求,Charles能正常请求响应,而这个代理工具下不成功,应该和这个错误有关系啊。
Android 下使用OKHTTP 发起HTTPS请求报以下错误,原因是不是因为以下代码只生成了服务器证书,而没用生成证书链返回给APP端,所以导致APP端验证证书失败呀? /** * 生成CA服务器证书 */ public static X509Certificate genCACert(String subject, Date caNotBefore, Date caNotAfter, KeyPair keyPair) throws Exception { JcaX509v3CertificateBuilder jv3Builder = new JcaX509v3CertificateBuilder(new X500Name(subject), BigInteger.valueOf(System.currentTimeMillis() + (long)...
> 你用okhttp的话可以设置成信任所有证书,这是生成客户端的CA证书 这是一种不得已的方法呀,但问题是:本工程的原理基本和Charles原理一致,Charles在安装他们自签CA证书下,不用对APP端作代码入侵,就能抓取HTTPS的网络请求,所以本着这个原则下,发现proxyee做不到,会出现以上的bug。 怀疑是不是代理在返回服务器证书时 确实中间证书造成的,因为浏览器走代理弹出不安全提示语与Charles不一样的是——当前网站证书不可信且证书长度为1,可能是服务器没有配置完整的证书链? 还麻烦楼主一起定位下这个问题呀,希望该代理工具抓取HTTPS能做到同Charles一样,不对APP有代码入侵性。
> 我用的 ie chrome干脆访问不了 加个qq吧 743512647 同问 该问题解决了吗
相同问题,请问楼主怎么解决的
使用的就是proxyee的最新代码啊,没有任何改动;Android手机设置代理,抓取APP中的HTTP/HTTPS某些接口就会出现该问题