Android SSL代理适用于除一个应用程序之外的所有应用程序

我已经在主机上成功设置了Charles代理，这样当请求来自浏览器或虚拟设备上的大多数android应用程序时，我就可以从android虚拟设备查看SSL流量。但是，我看不到来自某个特定应用程序的SSL流量。当该应用发出SSL请求时，条目在Charles中显示为“SSL握手：收到致命警报：握手失败”

---

因为我可以拦截来自其他应用程序的SSL流量，所以我认为可能有问题的应用程序忽略了用户接受的根证书。这可能吗？如果是这样，可以解决吗？

不工作的应用程序可能在SSL握手过程中使用公钥检查（也称为公钥锁定）。这是一种旨在防止中间人攻击的安全机制。我认为在中间设置代理会改变握手期间传递给客户端的证书链，这就是失败的原因。

如果您无法检查此应用程序的流量的原因确实是公钥锁定-恐怕没有解决方法（至少在合理的时间内没有）。应用程序需要您没有的特定公钥

有关公钥固定的更多信息：

我希望这有帮助