你有没有遇到过这种情况：手机里装了各种抓包软件，想分析一下APP的HTTPS请求，结果发现证书不匹配，抓包软件怎么也抓不到数据。别急，今天就来教你如何在安卓10上安装系统证书，让你的抓包软件畅通无阻！

一、证书那些事儿

首先，你得明白什么是系统证书。简单来说，系统证书就是手机信任的证书，它决定了手机能否识别和信任其他证书。在安卓10之前，用户证书和系统证书是通用的，但到了安卓10，系统对证书的安全策略做了调整，用户证书只能用于代理浏览器的流量，而应用不会信任这些证书。

二、安装系统证书的步骤

1. 导出证书

首先，你需要从电脑端导出证书。以Charles为例，打开Charles，点击“Help”菜单，选择“SSL Proxying”，然后点击“Save Charles Root Certificate...”。这样，证书就导出到电脑上了。

2. 计算证书hash值

接下来，你需要计算证书的hash值。在电脑上安装openssl，然后打开命令行窗口，输入以下命令：

openssl x509 -inform DER -subjecthashold -in 证书文件.cer

或者

openssl x509 -inform PEM -subjecthashold -in 证书文件.pem

根据提示，你会得到一个hash值，比如“3a1074b3”。

3. 生成系统预设格式证书文件

现在，你需要将证书文件重命名为系统预设格式。比如，将“charles-ssl-proxying-certificatesaved.pem”重命名为“3a1074b3.0”。

4. 上传证书

你需要将证书文件上传到手机。你可以使用USB数据线或者通过云服务（如Google Drive）来完成这个操作。

三、安装系统证书

1. 打开设置

打开手机的“设置”应用，依次点击“安全”和“信任的凭证”。

2. 选择证书

在“信任的凭证”页面，你会看到“系统证书”选项。点击它，然后选择“从SD卡安装”。

3. 导入证书

在弹出的文件浏览器中，找到你的证书文件，然后点击它。接下来，输入一个密码来保护你的证书，然后点击“确定”。

四、注意事项

1. root权限

以上步骤需要在手机有root权限的情况下进行。如果你没有root权限，可以尝试使用Magisk等工具获取root权限。

2. 系统版本

以上步骤适用于安卓10及以上版本。如果你使用的是其他版本，可能需要调整步骤。

3. 安全风险

安装系统证书可能会带来安全风险。请确保你信任证书来源，并谨慎操作。

五、

通过以上步骤，你就可以在安卓10上安装系统证书，让你的抓包软件畅通无阻。不过，安装系统证书可能会带来安全风险，请谨慎操作。希望这篇文章能帮到你！