OP için yorumların sorun giderme zincirine dayalı olarak yanıt, sertifika + özel anahtarını değil, yalnızca proxy'nin CA sertifikasını güvenilir olarak yüklemektir.
Soruna iki faktör neden oldu:
Yalnızca MiTM proxy'sinin CA sertifikasını değil, aynı zamanda özel anahtarını da yüklemek (böylece cihazdaki VPN uygulamalarının diğer uygulamalardan gelen MiTM ağ trafiğinin şifresini çözmesini sağlar). Cihazda MiTM proxy'nin özel anahtarına ihtiyacınız yoktur.
Android Nougat Settings -> Security -> Install from storage
, sertifikalara ek olarak özel bir anahtar içeren dosyalar için akış davranışında değişiklik . Davranıştaki bu değişiklik yukarıdaki sorunun maskesini düşürdü.
Nougat'tan önce, Settings -> Security -> Install from storage
sertifikalara ek olarak özel bir anahtar içeren dosyalar için akış, sertifikaları yanlışlıkla sunucu kimlik doğrulaması için güvenilir olarak (örneğin, HTTPS, TLS, böylece MiTM'nizin başarılı olmasını sağlar) yükledi ve istemci sertifikaları için doğru şekilde kurulmasına ek olarak bu Android cihazı sunucularda doğrulanıyor. Nougat'ta hata düzeltildi ve bu sertifikalar artık sunucu kimlik doğrulaması için güvenilir olarak yüklenmiyor. Bu, istemci kimlik doğrulama bilgilerinin sunuculara bağlantıların güvenliğini etkilemesini (zayıflatmasını) önler. Senaryonuzda bu, MiTM'nizin başarılı olmasını engeller.
Konuları karmaşıklaştıran şey Settings -> Security -> Install from storage
, kullanıcının bir istemci kimlik doğrulama kimlik bilgisi (özel anahtar + sertifika zinciri) veya sunucu kimlik doğrulama güven bağlantısı (yalnızca bir CA sertifikası - özel anahtar gerekmez) yükleyip yüklemediğini belirtmesi için açık bir yol sağlamamasıdır. . Sonuç olarak Settings -> Security -> Install from storage
akış, bir özel anahtar belirtilirse bunun bir istemci / kullanıcı kimlik doğrulama kimlik bilgisi olması gerektiğini varsayarak, istemci / kullanıcı kimlik doğrulaması kimlik bilgileriyle mi yoksa sunucu kimlik doğrulaması güven bağlantısıyla mı uğraştığını tahmin eder. Sizin durumunuzda, sunucu kimlik doğrulaması güven bağlantısı yerine bir istemci / kullanıcı kimlik doğrulama kimlik bilgisi yüklediğinizi yanlış bir şekilde varsaydı.
Not: Ağ Güvenliği Yapılandırmanızla ilgili olarak, uygulamayı muhtemelen hata ayıklama modunda "sistem" güven bağlantılarına da güvenecek şekilde yapılandırmalısınız (hata ayıklama geçersiz kılmalar bölümü). Aksi takdirde, uygulamanın hata ayıklama yapıları, bağlantılar Android cihazda CA sertifikası güvenilir olarak yüklenmiş bir proxy tarafından MiTM'lenmedikçe çalışmaz.
user
birini içine eklemeyi / taşımayı deneyin<base-config>
ve bunun önemli olup olmadığına bakın. Olmamalı, ama denemek sadece bir dakikanızı alacak.