JMeter - 如何将代理与安全移动页面一起使用？

Question

我正在使用JMeter的代理来记录来自移动应用的HTTP流量。 它适用于非安全的HTTP请求，但是当我尝试发出HTTPS请求时，我收到一个错误：“此服务器的证书无效”（见下面的屏幕截图）。

这当然是预料之中的。如果我在PC上，我只需点击“接受不良证书”（或类似的东西），但这不是我的移动应用程序的选项（我正在测试亚马逊的应用程序）。

有没有办法让我的iPhone（或其他移动设备）接受JMeter的证书？ 还有另一种方法可以使用REAL移动设备吗？

编辑： 一些答案谈论如何修改我的应用程序。 我无法自己修改应用程序 - 所以我需要一个不需要修改应用程序的解决方案。

经过一番研究后我找到了这个链接： http://nat.guyton.net/2012/01/20/adding-trusted-root-certificate-authorities-to-ios-ipad-iphone/

几乎可行:) 评论说在iOS 6及以上使用MD5不起作用，JMeter使用的默认密钥是MD5。 有什么想法吗？

2014年2月13日更新：
我最初放弃了这个，但最近发现了一篇关于使用Charles代理和真实设备通过向iPhone添加证书来捕获SSL流量的文章。按照这里的说明操作后，它会起作用！ http://www.charlesproxy.com/documentation/faqs/ssl-connections-from-within-iphone-applications/

所以现在我知道一个解决方案是可能的，但我仍然坚持如何让它工作 - 现在使用JMeter 2.11和iOS 7

由于 奥弗

Answer 1

这些相关问题可能会有所帮助：

• iphone: secure restfull server "The certificate for this server is invalid
• HTTPS Service is not working
• HTTPS post request in IOS

Answer 2

考虑到iOS 13的新限制，我刚巧写了一篇有关该文章的文章。

1. 生成证书。
2. 将其导入您的代理工具（我使用OWASP ZAP）。
3. 将证书导入iOS并将其添加为受信任的授权机构。
4. 访问iOS的代理设置并将其指向您的计算机。

下面article链接中的完整详细信息。希望对您有所帮助。

最诚挚的问候，

安德烈

https://link.medium.com/gcU2SYZtn4