转载自：https://blog.csdn.net/djzhao627/article/details/108658332

准备

一台已root的手机

安装Openssl

下载地址：https://slproweb.com/products/Win32OpenSSL.html 安装完毕后将openssl.exe所在目录放入环境变量中，否则下面的openssl指令前需要加绝对路径。

证书生成

1. 将Filddler或者其他抓包程序的证书导出，一般为xxx.cer或者xxx.pem
2. 使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值
3. 证书转换，已经是pem格式的证书不需要执行这一步

1

openssl x509 -inform DER -in xxx.cer -out cacert.pem

获取证书MD5的hash显示

1. 查看openssl版本的指令openssl version #openssl版本在1.0以上的版本的执行这一句 openssl x509 -inform PEM -subject_hash_old -in cacert.pem

   #openssl版本在1.0以下的版本的执行这一句 openssl x509 -inform PEM -subject_hash -in cacert.pem

2. 将第二条指令输出的类似347bacb5的值进行复制

将pem证书重命名

使用上面复制的值（类似于347bacb5）对pem证书进行重命名

1

mv cacert.pem 347bacb5.0

将新证书放入手机系统证书目录并设置权限

手机系统目录位置是： /system/etc/security/cacerts

需要拷贝至此目录必须拥有root权限 修改证书的权限为644，可查看同目录下其他证书权限，照抄设置

重启Android设备以生效

拷贝证书至/system/etc/security/cacerts之后，重启手机就可以使证书生效了