V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
theklf4
V2EX  ›  问与答

Android / iOS 上有哪些可以手动信任自签 CA 证书的浏览器?

  •  
  •   theklf4 · 88 天前 via iPhone · 799 次点击
    这是一个创建于 88 天前的主题,其中的信息可能已经有所发展或是发生改变。
    出于安全考虑自己网站后台用的都是自签证书,最近需要在手机上打开,发现安装并信任自签证书后不管是 Android 上的 Chrome 还是 iOS 上的 Safari 都仍然提示不安全。
    9 条回复    2021-09-11 15:35:18 +08:00
    CommandZi
        1
    CommandZi  
       88 天前
    你没有信任根证书吧
    okakuyang
        2
    okakuyang  
       88 天前
    Safari 是可以信任自签证书的,当提示不安全后点下方下划线文字就可以信任 。chrome on android 没有信任的入口。Safari 的信任证书只停留在 web 一般 html 和 一般从 js 中发起的请求 ,不支持安装 serverworker 和 从 serverworker 发起对自签证书站点的请求。
    err1y
        3
    err1y  
       88 天前 via iPhone
    ios 安装完根证书后,去“设置-通用-关于本机-证书信任设置-针对根证书启用完全信任”,设置完了就 ok 了

    或者你直接用免费的 let’s encrypt 的证书不也挺好的嘛
    theklf4
        4
    theklf4  
    OP
       88 天前 via iPhone
    @CommandZi
    @okakuyang
    @err1y 感谢回复,iOS 已经弄好了,请问 Android 上有办法解决么?主要是不太相信 CA 机构,想自签
    Travers
        5
    Travers  
       88 天前 via Android
    /t/528852 和抓包软件安装根证书一个道理,Android 7.0 后就不信任用户自己安装证书了,除非 root
    Maskeney
        6
    Maskeney  
       88 天前 via Android
    iOS 很简单,Android 的话需要你有 root 手动把证书移动到系统目录下
    18x
        7
    18x  
       88 天前 via Android
    那就开个 https+mtls 只有客户端装了证书才能访问 更安全一点
    ruixue
        8
    ruixue  
       88 天前
    @theklf4 #4 CA 只是帮你证书签一个名,又不会拿到你证书私钥,有什么不放心的

    更何况如果 CA 真想做恶,因为你系统已经内置了他们的根证书,另签一张证书来中间人攻击破解你的流量根本不会有任何障碍,所以你如果真不信任 CA 就应该把他们的根证书吊销了

    当然 CA 现在都有证书透明度报告,不可能搞这种小动作,上述只是纯粹的假设罢了,根本没必要担心什么
    nieyujiang
        9
    nieyujiang  
       88 天前 via iPhone
    @theklf4 #4 杞人忧天
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3318 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 132ms · UTC 01:14 · PVG 09:14 · LAX 17:14 · JFK 20:14
    ♥ Do have faith in what you're doing.