我跟着this guide了解了如何创建自己的CA和最终实体证书。我的证书颁发机构(localhost)openssl配置看起来非常类似to this。根据this post我已经设定
[ v3_ca ]
basicConstraints = CA:TRUE
在我的桌面设备上完全没有问题,https工作正常。
当我尝试在我的Android设备上安装根证书时出现问题。
首先,我通过内置的“从存储安装”选项(设置/安全/凭证存储)安装了根证书。 Https现在有效,但我总是得到network may be monitored warning。
在this article之后,我获取了证书哈希,将rootca.pem文件重命名为{hashid} .0文件,并按照建议将其移至/ system / etc / security / cacerts /使用Windows PowerShell上的ADB(也设置了chmod和chown)。
重新启动手机后,我可以看到我的权限证书已成功添加到android本机可信证书存储中。它默认是活动的。
现在我摆脱了网络监视器警告,但ssl不再工作了。远程调试抛出的Android chrome:broken https certificate missing net::ERR_UNEXPECTED(android上的firefox说SEC_ERROR_UNKNOWN_ISSUER)
有没有办法绕过这个/正确安装?我忘记了什么吗?
对于那些感兴趣的人,我正在分享解决方案:
这是我为解决这个问题所做的: (1)使用odin v3.12.4-4和最新的twrp 3.3.0-0-klte闪烁我的sm-g900f (2)备份相关数据,然后用twrp擦除系统/缓存/ ... (3)闪光灯16.0-nightly-klte addonsu-16.0-arm open_gapps-arm-9.0-nano-20190428 (4)通过安全设置选项安装证书。显示为'用户证书',但没有警告消息和ssl现在工作:)
感谢XDA-Developers的JW09I4帮助我指导我完成更新手机的过程。