Mac环境下使用charles进行https抓包分析(添加信任证书) 2019年3月25日waydewordPress 做研发的同学,尤其是配合App端的后端服务研发的同学,经常需要在联调过程中对App端请求数据进行分析,以便快速定位并解决问题。如果App端的请求是http协议的,可以直接做代理进行抓包分析,而https的请求则必要要在抓包分析的App端上安装证书才能进行抓包分析。 工具/原料 安装有Charles软件的Mac电脑 手机一部(Android或苹果的都可以) 在Mac上安装证书文件 1 打开Charles软件,找到Proxy菜单后打开Proxy Settings配置项,勾选图示中的相关选项 2 找到Help菜单栏中的SSL Proxying,选择Install Charles Root Certificate,按照提示完成证书的安装工作 3 刚安装之后的证书,是不被系统信任的,将其改成系统信任方式:右键选中Charles证书文件,点击“显示简介”,将信任设置改为“始终信任”模式即可 4 此时可以看到Charles证书已经被系统信任了,至此Mac电脑端的证书配置已经完成 END 在手机或移动设备上安装代理证书 打开Help菜单上的SSL Proxying选项,选择对应的栏目,根据手机系统,选择对应的选项 打开手机设置,在连接的网络中增加网络代理信息,保存后打开手机浏览器,访问第1步中弹窗提示的地址 点击允许,并输入手机锁屏密码,完成证书安装工作 启用手机证书,开始提包分析工作 在Charles软件上提取自己要分析的请求内容