err_cert_authority_invalid - 自签名的CA在android上无效,但在PC上可以使用。

问题描述 投票:0回答:1

我在测试https webserver,在尝试用安卓手机访问时出现了问题。

  • 使用的软件。谷歌浏览器和包装成WebView版本的网站。
  • 设备:谷歌像素3a运行Android 10,Android工作室模拟器W Android 8。

进行的步骤。

  1. 使用这个脚本 让Chrome浏览器接受自签的本地主机证书我为我的服务器生成了证书和密钥,以便通过IP访问它。192.168.0.101 (在脚本中用IP替换了DNS alt_name)。

  2. Ran golang (也试过nodejs) webserver with followed certkey pair:http.ListenAndServeTLS("192.168.0.101:8443", "/home/username/ssl/192.168.0.101.crt", "/home/username/ssl/192.168.0.101.key", router)

  3. 添加 myCA.pem 作为桌面谷歌浏览器中的可信权威,它的工作。

  4. 增加了相同的 myCA.pem 作为android cert存储中的可信权限,尝试重启chromedevice,但还是无效。

不知道这是否重要,但这是它在PC上的样子。

在安卓手机上,在 "用户 "选项卡下的 "可信凭证 "中。

android ssl ca
1个回答
0
投票

感觉我做了一些错误的服务器证书(但错误指的是CA)和或CA,我不知道为什么它在PC上工作。

我已经重新创建了所有的证书,按照设置。

CN=localhost
[alt_names]
IP.1=127.0.0.1
IP.2=192.168.0.101
IP.3=<external_ip_here_to_check_from_the_web>

它的工作原理在两个平台上的罚款。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.