按照charles的正常流程去安装证书后,然后使用手机(一加5T,安卓9.0)访问https站点发现有些CONNECT请求无法查看,但是其它类型都支持https
在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying
手机浏览器打开http://chls.pro/ssl ,下载证书文件,然后将下载到的证书文件发送给电脑
// 依次执行以下命令 1.openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1 得到类似字符串:f8ccc956 2.cat getssl.crt > f8ccc956.0 3.openssl x509 -inform PEM -text -in getssl.crt -out /dev/null >> f8ccc956.0 4.把生成好的文件放入手机的 /system/etc/security/cacerts 目录下
手机上查看证书文件