把用户证书安装成系统证书

最新推荐文章于 2026-03-29 11:23:04 发布
原创 最新推荐文章于 2026-03-29 11:23:04 发布 · 9k 阅读 · 28
本文介绍了如何在安卓7.0及以上版本系统中,将用户证书(如FiddlerRoot)安装为系统证书,以解决部分应用不信任用户安装证书的问题。通过下载证书、使用OpenSSL转换、获取证书哈希、复制到系统目录并重新启动设备,即可完成证书安装。

把用户证书安装成系统证书

引言

安卓7.0及以上的系统对于证书的安全策略做了修改,系统允许每个应用可以定义自己的可信CA集,有部分应用默认只会信用系统预装的CA证书,而不会信任用户安装的CA证书,而在安卓中,用户安装的证书都是用户证书,所以无论是fiddler还是Charles我们都只是把他们的根证书安装到用户证书,这些应用并不使用他们,所以我们安装的证书是无效的。

解决办法

既然知道了原因,那就总是有解决办法的,我们只要把代理软件的证书安装成系统证书就可以了
以fiddler证书为例:
1、先将fiddler证书下载下来,默认名称为:FiddlerRoot.cer
2、使用OpenSSL将cer文件转换成crt文件:
openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.crt
3、根据证书获取证书hash值,得到类似 269953fb 字符串:
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.crt
4、将FiddlerRoot.crt重命名为 269953fb.0
5、将证书复制到手机 /system/etc/security/cacerts/目录
(手机必须root)
以adb方式为例:
1.adb root
2.adb remount
3.adb push 269953fb.0 /sdcard/
4.adb shell
5.mv /sdcard/269953fb.0 /system/etc/security/cacerts/
6.chmod 644 /system/etc/security/cacerts/
7.reboot重启设备
(PS : remount of /system failed :Read -only file 问题:
解决办法1、adb disable -verity 2、adb

最低0.47元/天 解锁文章
Loucius
关注
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
Android12 HttpCanary系统证书安装 Magisk模块movecert
热门推荐
头铁逆向的旅程
07-14 3万+
Android12 HttpCanary系统证书安装 Magisk模块movecert
adb用法,安卓的用户CA证书放到系统CA证书
FBI的博客
08-09 6111
安卓,用户CA证书放到系统CA证书下,参考url:https://blog.csdn.net/weixin_43391813/article/details/130850778。win下安装手机USB驱动(过程略,刷机时自带), 手机进入开发者模式(过程略),允许USB调试,USB接上。下载platform-tools_r34.0.4-windows,解压出来,里面有adb.exe,下载传送门。后续,在安卓,设置,搜索“信任的凭据”,找到原本在用户区域的CA,跑到了系统区域里。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 3万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
MoveCertificate终极教程:如何在Android 7-15系统中快速移动用户证书系统证书目录
最新发布
gitblog_00275的博客
03-29 276
在Android应用开发和网络安全测试中,证书管理是一个关键但常被忽视的环节。MoveCertificate项目提供了一个简单高效的解决方案,让您能够在Android 7-15系统中将用户证书移动到系统证书目录,从而解决各种证书验证问题。这个强大的Magisk/KernelSU/APatch模块支持多种Android版本,为开发者、安全研究人员和技术爱好者提供了完整的证书管理工具。 ## 🔍
安卓证书安装系统证书(模拟器版)
iiill的博客
10-21 8332
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
用户证书导入到系统证书
Awesome_py的博客
09-07 3456
现在大部分app已经不信任用户证书,通过传统charles安装证书抓包的方式已经不行,今天就来说一个将系统证书移动到系统目录的方法,系统证书的目录只有可读权限,有时候挂在目录会不功。通过RootExplorer将证书移动到系统证书文件下,系统证书目录为/etc/security/cacerts。然后再magisk中安装好模块,然后重启手机。
安卓7后证书迁到系统证书记录
平凡者的专栏
03-14 706
安卓7后用户证书迁到系统证书记录。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
皮皮王的专栏
06-24 2899
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
安卓系统 用户证书 安装后的存储位置 抓包另类用户证书系统证书
yywand的博客
12-06 8207
安卓系统用户证书 安装后的存储位置(root权限):/data/misc/user/0/cacerts-added/系统证书 路径 /system/etc/security/cacerts/将安装用户证书后 ,将用户证书路径下的证书复制到系统证书路径下 即可变成系统证书 解决安装7.0后系统默认不信任用户证书
fiddler、Charles 将证书转化为系统证书(配置APP的fiddler系统证书)
爬楼梯的巨人的博客
10-20 1668
fiddler或Charles将导出的证书转为.0结尾的系统证书
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 4637
用户证书移到系统证书
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 5518
Android用户证书系统证书
APP渗透笔记:安卓9上传证书系统证书目录
fy15869025928的博客
12-01 2590
安卓9抓包将证书导入到系统目录
如何将用户证书移动到系统证书
weixin_53905273的博客
01-27 279
本文介绍了Android系统证书管理方法:1)通过百度网盘下载RE文件管理器(链接及提取码已提供);2)将用户证书从/data/misc/user/0/cacerts-added/迁移至系统证书目录/etc/security/cacerts/,需注意系统证书以.0为后缀。操作需root权限,涉及系统文件修改需谨慎。
Fiddler安装证书常见问题(用户证书系统证书
JIXI4615的博客
06-05 3821
fiddler如何安装证书在此bu'zuo 1.证书安装后异常,APP不是闪退就是断网,是因为部分软件不信任用户证书,此时需要把用户证书
【免费下载】 安卓手机把用户证书移到系统区 (支持安卓13)
gitblog_06715的博客
04-14 389
本资源提供了一个专门为安卓手机设计的工具,用于将用户证书移动到系统区,从而在系统级别管理证书,增强手机的安全性和稳定性。 ## 注意事项 - 手机必须具备ROOT权限才能使用此工具。 - 如果使用Magisk,请确保Magisk的版本大于20.4。 - 也可用于kernelSU,版本0.6.0已经测试通过。 - 测试环境:Pixel6 安卓13 kernelsu。 ## 使用说明 - 请在确保...
安卓抓包——安卓7+导证书系统目录
含笑
03-28 5949
安卓7+导证书系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
android12安装证书系统证书
rhtnll的博客
07-18 2166
android12安装证书系统证书。将证书名替换你的证书名即可。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值