WX20231204-144436@2x.png

本文由 jsjiami加密/一键JS解密 独家赞助 有问题请私聊加密官方客服

Charles 是一款常用的 HTTP 代理工具，用于调试网络请求。然而，Charles 的 SSL 证书会定期过期，如果 SSL 证书失效，你将无法对 HTTPS 请求进行抓包。本文将详细讲解如何续期 Charles 的 SSL 证书，并附上详细步骤图。

1. 检查 Charles 的 SSL 证书是否过期

要检查 SSL 证书是否过期，请执行以下步骤：

•   打开 Charles，点击菜单栏中的 **Help** > **SSL Proxying** > **Install Charles Root Certificate**。

•   如果证书过期，你会在浏览器或系统安全设置中看到证书过期的提示。

2. 删除旧的 SSL 证书

在安装新的 SSL 证书前，首先需要删除旧的证书。

Mac OS:

•   打开 **钥匙串访问**（Keychain Access），在左上角选择 **登录** > **证书**。

•   搜索 **Charles**，找到 **Charles Proxy Custom Root Certificate**。

•   右键点击证书，选择 **删除 “Charles Proxy Custom Root Certificate”**。

Windows:

•   打开 **证书管理器**：按下 **Win + R**，输入 certmgr.msc。

•   在左侧选择 **受信任的根证书颁发机构** > **证书**。

•   找到 **Charles Proxy Custom Root Certificate**，右键选择 **删除**。

3. 安装新的 SSL 证书

在删除旧证书后，需要重新安装 Charles 的新 SSL 证书。

1.  打开 Charles，点击 **Help** > **SSL Proxying** > **Install Charles Root Certificate**。

2.  系统会弹出安装证书的提示窗口，按照系统提示进行操作。具体操作如下：

Mac OS:

•   证书将会自动弹出并提示是否安装到 **钥匙串访问**。点击 **始终信任**。

Windows:

•   下载证书后，打开并选择 **安装证书**。选择安装到 **受信任的根证书颁发机构**。

4. 安装 Charles 证书到 iOS 或 Android 设备

如果你在移动设备上抓包，还需要将 Charles 的证书安装到设备上。

iOS:

1.  连接同一 Wi-Fi 网络并将 Charles 设置为 HTTP 代理。

2.  在移动设备的 Safari 浏览器中访问 chls.pro/ssl。

3.  下载并安装证书，打开 **设置** > **已下载的描述文件** 安装证书。

4.  安装完成后，前往 **设置** > **通用** > **关于本机** > **证书信任设置**，将 **Charles Proxy CA** 设置为 **信任**。

Android:

1.  打开 Charles，点击 **Help** > **SSL Proxying** > **Install Charles Root Certificate for Android**。

2.  在 Android 设备上，下载并安装证书。

5. 配置 Charles 进行 HTTPS 抓包

1.  打开 Charles，点击 **Proxy** > **SSL Proxying Settings**。

2.  勾选 **Enable SSL Proxying**，并添加需要抓包的地址域名（如 *.example.com）。

6. 测试新的证书是否生效

现在，使用浏览器或移动设备访问 HTTPS 网站，查看 Charles 是否能够正常抓包。如果能看到 HTTPS 请求的内容，说明 SSL 证书已成功续期。

总结

Charles SSL 证书的续期需要删除过期的证书，并重新安装新的根证书。通过上述步骤，你可以确保 Charles 能够正常抓包 HTTPS 流量。确保在安装新的证书后，设备和 Charles 的代理设置正常，以保证 HTTPS 抓包的稳定性。

**小提示**：在生产环境中，使用 Charles 等工具抓包时，一定要注意数据隐私和安全问题，确保遵循相关法律法规。