HTTPS

【推荐】快速安装根证书

可以通过在命令行执行以下命令快速安装根证书:

w2 ca

手动安装根证书

如果命令行安装不成功,也可以按下面的方法手动安装根证书。

先开启捕获HTTPS请求,并点击 Download RootCA 下载根证书:

HTTPS

下载完根证书后点击rootCA.crt文件,弹出根证书安装对话框。

  1. Windows:

    Installing a root certificate on Windows

    img

    下载证书后,双击证书,根据指引安装证书。证书安装过程,要确保证书存储到受信任的根证书颁发机构下。

  2. Mac: Mac根证书怎么安装

    Mac 安装证书后,需要手动信任证书,步骤如下:

    选择系统钥匙串

    打开证书管理界面,找到带有 whistle 的字样的证书,如果有多个又不确定最新安装的是哪个,可以全部删除后重新安装

    img

    双击证书后,点击 Trust 左边展开选项,红色部分选择 Always Trust (总是信任),点击左上角关闭当前界面会要求输入密码;输入密码后可 以看到证书上面红色的图标 x 不见了,到这一步说明完成证书安装。

    img

  3. Linux:

    Linux 安装较为复杂,根据发行版本的不同,安装位置可能略有变化,以下是一些常用发行版的安装方法:

    • ArchLinux: 将下载的 rootCA.crt 复制到 /etc/ca-certificates/trust-source/anchors/ 然后执行 trust extract-compat
    • Fedora: 将下载的 rootCA.crt 复制到 /etc/pki/ca-trust/source/anchors 然后执行 trust extract-compat
    • Ubuntu/Debian: 将下载的 rootCA.crt 复制到 /usr/share/ca-certificates/ 然后执行 echo "rootCA.crt" >> /etc/ca-certificates.conf && update-ca-certificates

    如果成功安装,命令 trust list | grep -i whistle 输出不为空。

  4. Firefox:

    菜单 > 首选项 > 高级 > 证书 > 证书机构 > 导入 -> 选中所有checkbox -> 确定

    ubuntu Chromium

  5. Linux Chrome(Chromium):
    • 地址栏输入chrome://settings/
    • Show advanced Settings > Manage certificates > Authorities > Import
    • 选择证书后确认,重启浏览器
    • done

      详细内容参照这个教程

  6. 手机

    iOS

    • 手机设置代理后,Safari 地址栏输入 rootca.pro,按提示安装证书(或者通过 whistle 控制台的二维码扫码安装,iOS安装根证书需要到连接远程服务器进行验证,需要暂时把Https拦截功能关掉
    • iOS 10.3 之后需要手动信任自定义根证书,设置路径:Settings > General > About > Certificate Trust Testings

    具体可以看这里

    Android

    • whistle 控制台二维码扫码安装,或者浏览器地址栏 rootca.pro 按提示安装
    • 部分浏览器不会自动识别 ca 证书,可以通过 Android Chrome 来完成安装

    • android 6.0 之后的一些app在成功安装证书后仍然无法对https连接进行手抓包,有可能是该app没有添加信任用户自定义证书的权限。请确认该app是否有如下配置:

      <base-config cleartextTrafficPermitted="true">
   <trust-anchors>
       <certificates src="system" />
       <certificates src="user" />
   </trust-anchors>
</base-config>

      这主要是因为android 6.0之后的版本默认配置发生了变化,更多请看Android开发文档

      小米等支持 Magisk 模块的手机还可以尝试链接中的方式绕开 ssl pinninghttps://blog.csdn.net/chiehfeng/article/details/134033846

开启拦截 HTTPS

图中的打开的对话框有个checkbox:

1.Enable HTTPS:开启Https拦截功能,只有勾上这个checkbox及装好根证书,whistle才能看到HTTPS、Websocket的请求

  1. 也可以通过配置来开启对部分请求的Https拦截功能
    www.test.com enable://intercept
/alibaba-inc/ enable://intercept

    也可以用过 enable://capture

  2. 如果想过滤部分请求不启用Https拦截功能

    # 指定域名
www.baidu.com  disable://intercept

# 通过正则
/baidu/ disable://intercept

# 不支持通过路径的方式设置

自定义请求证书或根证书

HTTPS

点击上图的 View Custom Certs 按钮,即可查看或上传自定义的证书。

results matching ""

    No results matching ""