一、证书生成（或转换证书）

1、将Filddler或者其他抓包程序的证书导出，一般为xxx.cer或者xxx.pem。

2、使用openssl的x509指令进行cer证书转pem证书 和 显示pem证书MD5的hash值。如下：

# 第一步：证书转换为PEM格式，已经是pem格式的证书不需要执行这一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem 


# 第二步：获取证书MD5的hash值（类似e5c3944b的值）
# openssl版本在1.0以上的版本的执行这一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem	

# openssl版本在1.0以下的版本的执行这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem

注：查看openssl版本的指令：openssl version

3、将pem证书重命名

使用上面复制的值（类似于e5c3944b）对pem证书进行重命名：

mv cacert.pem e5c3944b.0

 

二、安装证书

手机系统证书目录：/system/etc/security/cacerts，需要以root权限拷贝至此目录。

通过ADB命令导入证书：

adb root

adb remount

adb push 8efb32d4.0 /sdcard/

adb shell

su

mount -o rw,remount /system

mv /sdcard/8efb32d4.0 /system/etc/security/cacerts/

cd /system/etc/security/cacerts/

chown -R root:root 8efb32d4.0

chmod 644 8efb32d4.0

reboot

到手机系统设置 > 更多设置 > 系统安全 > 加密与凭证 > 信任的凭证,在系统下找到刚才安装的证书。

常见问题：

1、出现：remount of /system failed: Read-only file system

1.adb disable-verity
2.adb reboot重启设备.