在 iOS 开发中,我们经常需要通过 Charles 等抓包工具来进行网络请求的调试和分析。然而,在使用 Charles 进行 HTTPS 抓包时,我们会发现很多请求无法被捕获,这是因为 iOS 设备默认会对 HTTPS 请求进行证书校验,而 Charles 的证书并不被 iOS 设备信任。
为了解决这个问题,我们需要在 iOS 设备上安装 Charles 的 SSL 证书,这样 iOS 设备就会信任 Charles 的证书,从而可以正常进行 HTTPS 抓包了。
那么,如何安装 Charles 的 SSL 证书呢?下面就来介绍一下详细步骤。
一、导出 Charles 的 SSL 证书
首先,我们需要在 Charles 中导出 SSL 证书。具体步骤如下:
1. 打开 Charles,点击菜单栏的 Help -> SSL Proxying -> Save Charles Root Certificate。
2. 在弹出的窗口中,勾选“Der”格式,并选择一个保存路径,然后点击 Save。
3. 导出成功后,会在选择的保存路径下生成一个名为 charles-proxy-ssl-proxying-certificate.der 的文件。
二、将证书导入到 iOS 设备中
接下来,我们需要将导出的证书导入到 iOS 设备中。具体步骤如下:
1. 将 charles-proxy-ssl-proxying-certificate.der 文件发送到你的 iOS 设备,可以使用邮件、AirDrop等方式。
2. 在 iOS 设备上,打开接收到的 charles-proxy-ssl-proxying-certificate.der 文件。系统会提示“此配置文件将会安装一个新的根证书”,点击“安装”。
3. 系统会提示输入设备密码,输入即可。
4. 安装成功后,需要在“设置” -> “通用” -> “关于本机” -> “证书信任设置”中,找到并开启刚刚导入的 Charles 证书的“完全信任”。
三、配置 Charles
最后,我们需要在 Charles 中进行一些配置,才能正常进行 HTTPS 抓包。具体步骤如下:
1. 在 Charles 中,点击菜单栏的 Proxy -> SSL Proxying Settings。
2. 在弹出的窗口中,点击“Add”按钮,输入 Host 和 Port,点击“OK”。
3. 在弹出的窗口中,勾选“Enable SSL Proxying”选项,然后点击“Add”按钮,选择刚刚导入的证书,点击“Open”。
4. 配置完成后,重新启动 Charles,然后就可以正常进行 HTTPS 抓包了。
总结
通过以上步骤,我们就可以在 iOS 设备上安装 Charles 的 SSL 证书,实现 HTTPS 抓包的功能了。需要注意的是,安装证书后,iOS 设备的安全性可能会受到影响,因此在使用完毕后,最好将证书从设备中删除,以免造成安全隐患。
