openssl生成手机系统根证书
需要root
1. PEM格式
获取名称
然后将 pem 复制一份,改成输出的第一行的数字.0,比如叫 2231f757.0
openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem
# 一键脚本
hashed_name=`openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer | head -1` && cp mitmproxy-ca-cert.cer $hashed_name.0
获取信息
将输出的信息追加写入到 2231f757.0 末尾
openssl x509 -inform DER -text -in mitmproxy-ca-cert > 2231f757.0
2. CER 格式
获取名称
openssl x509 -inform DER -subject_hash_old -in mitmproxy-ca-cert.cer
获取信息
openssl x509 -inform DER -text -in mitmproxy-ca-cert.cer > 2231f757.0
存放
把 xxx.0文件放到安卓的 /system/etc/security/cacerts/ 目录
3. Der转cer
将DER文件(.crt .cer .der)转换为PEM
openssl x509 -inform der -in certificate.cer(原证书) -out certificate.pem (导出证书)