Charles配置教程：如何正确设置SSL代理并解决证书不被信任的问题？

1. 基础问题：Charles SSL代理证书不被信任

在使用Charles进行SSL代理时，最常见的问题是设备无法信任Charles证书。这通常是因为证书未正确安装或配置错误。

1. 首先，在Charles中点击“Help”->“SSL Proxying”->“Install Charles Root Certificate”，根据提示安装证书。
2. 然后，确保目标域名已添加到SSL代理列表中。
3. 进入“Proxy”->“SSL Proxy Settings”，添加需要抓包的域名和端口（通常是443）。

这些步骤是基础设置，确保Charles能够正常生成并分发证书。

2. 深入分析：系统时间与证书有效性

如果完成上述步骤后，证书仍不受信任，可以检查系统日期时间是否正确。错误的时间会导致证书无效，因为证书的有效性依赖于时间戳。

通过表格可以看出，时间问题可能导致多种证书相关错误。

3. 高级挑战：证书固定机制

部分应用启用证书固定机制，这使得传统的SSL代理方法失效。为解决此问题，可以通过修改应用配置或使用工具绕过校验。

frida -U -n com.example.app --no-pause -l bypass.js

上述代码展示了如何使用Frida工具绕过证书固定校验。通过编写脚本，拦截并修改SSL验证逻辑。

4. 移动设备上的特殊操作

在移动设备上安装Charles证书时，务必按照各平台指引操作。例如，iOS需通过Safari访问Charles代理页面下载并信任证书。

流程图清晰地描述了iOS设备上安装和信任Charles证书的步骤。

5. 最终验证：重启与测试

完成所有设置后，重启Charles及目标应用，确保HTTPS流量可以正常抓取。若仍有问题，可检查网络配置或尝试更新Charles版本。