JS解密工具之如何续期 Charles 的 SSL 证书

本文由 jsjiami加密/一键JS解密 独家赞助 有问题请私聊加密官方客服

Charles 是一款常用的 HTTP 代理工具，用于调试网络请求。然而，Charles 的 SSL 证书会定期过期，如果 SSL 证书失效，你将无法对 HTTPS 请求进行抓包。本文将详细讲解如何续期 Charles 的 SSL 证书，并附上详细步骤图。

1. 检查 Charles 的 SSL 证书是否过期

要检查 SSL 证书是否过期，请执行以下步骤：

• 打开 Charles，点击菜单栏中的 Help > SSL Proxying > Install Charles Root Certificate。

• 如果证书过期，你会在浏览器或系统安全设置中看到证书过期的提示。

2. 删除旧的 SSL 证书

在安装新的 SSL 证书前，首先需要删除旧的证书。

Mac OS:

• 打开 钥匙串访问（Keychain Access），在左上角选择 登录 > 证书。

• 搜索 Charles，找到 Charles Proxy Custom Root Certificate。

• 右键点击证书，选择 删除 “Charles Proxy Custom Root Certificate”。

Windows:

• 打开 证书管理器：按下 Win + R，输入 certmgr.msc。

• 在左侧选择 受信任的根证书颁发机构 > 证书。

• 找到 Charles Proxy Custom Root Certificate，右键选择 删除。

3. 安装新的 SSL 证书

在删除旧证书后，需要重新安装 Charles 的新 SSL 证书。

1. 打开 Charles，点击 Help > SSL Proxying > Install Charles Root Certificate。

2. 系统会弹出安装证书的提示窗口，按照系统提示进行操作。具体操作如下：

Mac OS:

• 证书将会自动弹出并提示是否安装到 钥匙串访问。点击 始终信任。

Windows:

• 下载证书后，打开并选择 安装证书。选择安装到 受信任的根证书颁发机构。

4. 安装 Charles 证书到 iOS 或 Android 设备

如果你在移动设备上抓包，还需要将 Charles 的证书安装到设备上。

iOS:

1. 连接同一 Wi-Fi 网络并将 Charles 设置为 HTTP 代理。

2. 在移动设备的 Safari 浏览器中访问 chls.pro/ssl。

3. 下载并安装证书，打开 设置 > 已下载的描述文件 安装证书。

4. 安装完成后，前往 设置 > 通用 > 关于本机 > 证书信任设置，将 Charles Proxy CA 设置为 信任。

Android:

1. 打开 Charles，点击 Help > SSL Proxying > Install Charles Root Certificate for Android。

2. 在 Android 设备上，下载并安装证书。

5. 配置 Charles 进行 HTTPS 抓包

1. 打开 Charles，点击 Proxy > SSL Proxying Settings。

2. 勾选 Enable SSL Proxying，并添加需要抓包的地址域名（如 *.example.com）。

6. 测试新的证书是否生效

现在，使用浏览器或移动设备访问 HTTPS 网站，查看 Charles 是否能够正常抓包。如果能看到 HTTPS 请求的内容，说明 SSL 证书已成功续期。

总结

Charles SSL 证书的续期需要删除过期的证书，并重新安装新的根证书。通过上述步骤，你可以确保 Charles 能够正常抓包 HTTPS 流量。确保在安装新的证书后，设备和 Charles 的代理设置正常，以保证 HTTPS 抓包的稳定性。

小提示：在生产环境中，使用 Charles 等工具抓包时，一定要注意数据隐私和安全问题，确保遵循相关法律法规。