可通过Fiddler代理导出、ADB提取系统证书、Chrome同步导出、在线工具解析四种方式将悟空浏览器中的服务器或CA证书导出为PEM格式,均需对应操作步骤完成转换。
如果您在使用悟空浏览器过程中需要将已安装的服务器证书或CA证书导出为标准PEM格式,以便用于调试、迁移或第三方工具集成,则需借助浏览器底层机制或辅助手段完成。以下是实现该目标的多种可行路径:
一、通过Fiddler代理导出FiddlerRoot CA证书为PEM
悟空浏览器本身不提供直接导出任意网站证书的功能,但若已配置Fiddler作为HTTPS代理并信任其根证书,则可导出Fiddler生成的CA证书(即FiddlerRoot.cer),再转换为PEM格式。该证书本质为X.509公钥证书,支持标准格式转换。
1、启动Fiddler,进入“Tools → Fiddler Options → HTTPS”选项卡。
2、勾选全部HTTPS解密相关选项,包括“Decrypt HTTPS traffic”和“Ignore server certificate errors”。
3、点击“Actions”按钮,选择“Export Root Certificate to Desktop”,将证书保存为FiddlerRoot.cer文件。
4、在桌面找到FiddlerRoot.cer,右键选择“打开方式 → 记事本”或使用certutil命令验证其为DER编码;若为二进制DER格式,执行以下转换:
5、在Windows命令行中运行:certutil -encode FiddlerRoot.cer FiddlerRoot.pem。
6、生成的FiddlerRoot.pem即为标准Base64编码的PEM格式证书文件,首行为-----BEGIN CERTIFICATE-----,末行为-----END CERTIFICATE-----。
二、从系统证书存储中提取并导出PEM
若悟空浏览器已自动将某网站证书安装至Android系统证书库(如用户手动点击“安装证书”),则可通过ADB命令从设备中提取该证书,并转为PEM格式。此方法依赖设备启用USB调试且已授权调试权限。
1、使用USB线连接安卓手机与电脑,确保已开启开发者选项及USB调试模式。
2、在电脑终端执行:adb shell su -c "cat /system/etc/security/cacerts/* > /sdcard/system_certs.der",提取所有系统CA证书(部分设备路径为/data/misc/user/0/cacerts-added/)。
3、执行:adb pull /sdcard/system_certs.der ./,将证书文件下载至本地。
4、使用OpenSSL命令将DER格式批量转为PEM:openssl x509 -inform DER -in system_certs.der -outform PEM -out system_certs.pem。
5、生成的system_certs.pem即为包含多个证书的PEM文件,可用文本编辑器分离单个证书段落。
三、利用Chrome同步机制间接获取并导出证书
悟空浏览器基于Chromium内核,其证书管理模块与Chrome高度兼容。若用户已在Chrome中导入并信任目标证书,可通过Chrome导出功能反向获得PEM文件,再用于悟空环境。
1、在Chrome浏览器中访问chrome://settings/certificates,切换至“权威机构”标签页。
2、在证书列表中找到目标CA证书,双击打开详细信息窗口。
3、点击“详细信息”选项卡,再点击“复制到文件…”按钮,启动证书导出向导。
4、在向导中选择“Base-64编码X.509(.CER)”,指定保存路径,完成导出。
5、将导出的.cer文件重命名为.pem后缀,或使用记事本确认其内容以-----BEGIN CERTIFICATE-----开头,即为合法PEM格式。
四、通过在线证书解析服务提取网页证书PEM
当仅需导出当前访问网站的服务器证书(非CA根证书)时,可借助在线工具实时抓取并转换。该方法无需安装软件或调试设备,适用于临时取证场景。
1、在悟空浏览器中打开目标HTTPS网站,确保地址栏显示锁形图标且连接安全。
2、点击锁形图标,选择“连接是安全的”→“证书有效”→ 查看证书详情。
3、在证书弹窗中查找“复制证书”或“导出”按钮;若无此选项,截取证书信息页面并访问 https://decoder.link 或 https://www.sslshopper.com/certificate-decoder.html。
4、将证书的Base64文本(含BEGIN/END CERTIFICATE段)粘贴至在线解码器输入框。
5、点击“Decode”后,在输出结果中定位“PEM Format”区域,复制完整内容并保存为.crt或.pem扩展名文件。
