Android / iOS 上有哪些可以手动信任自签 CA 证书的浏览器？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1498 天前的主题，其中的信息可能已经有所发展或是发生改变。

出于安全考虑自己网站后台用的都是自签证书，最近需要在手机上打开，发现安装并信任自签证书后不管是 Android 上的 Chrome 还是 iOS 上的 Safari 都仍然提示不安全。

证书

iOS

自签

Android

9 条回复 2021-09-11 15:35:18 +08:00

CommandZi

2021-09-11 09:36:16 +08:00

你没有信任根证书吧

okakuyang

2021-09-11 10:02:35 +08:00

Safari 是可以信任自签证书的，当提示不安全后点下方下划线文字就可以信任。chrome on android 没有信任的入口。Safari 的信任证书只停留在 web 一般 html 和一般从 js 中发起的请求，不支持安装 serverworker 和从 serverworker 发起对自签证书站点的请求。

err1y

2021-09-11 10:28:10 +08:00 via iPhone

ios 安装完根证书后，去“设置-通用-关于本机-证书信任设置-针对根证书启用完全信任”，设置完了就 ok 了

或者你直接用免费的 let’s encrypt 的证书不也挺好的嘛

rv54ntjwfm3ug8

2021-09-11 10:49:16 +08:00 via iPhone

@CommandZi
@okakuyang
@err1y 感谢回复，iOS 已经弄好了，请问 Android 上有办法解决么？主要是不太相信 CA 机构，想自签

Travers

2021-09-11 11:44:47 +08:00 via Android

/t/528852 和抓包软件安装根证书一个道理，Android 7.0 后就不信任用户自己安装证书了，除非 root

Maskeney

2021-09-11 12:07:53 +08:00 via Android

iOS 很简单，Android 的话需要你有 root 手动把证书移动到系统目录下

18x

2021-09-11 12:12:38 +08:00 via Android

那就开个 https+mtls 只有客户端装了证书才能访问更安全一点

ruixue

2021-09-11 13:00:09 +08:00

@theklf4 #4 CA 只是帮你证书签一个名，又不会拿到你证书私钥，有什么不放心的

更何况如果 CA 真想做恶，因为你系统已经内置了他们的根证书，另签一张证书来中间人攻击破解你的流量根本不会有任何障碍，所以你如果真不信任 CA 就应该把他们的根证书吊销了

当然 CA 现在都有证书透明度报告，不可能搞这种小动作，上述只是纯粹的假设罢了，根本没必要担心什么

ZeoKarl

2021-09-11 15:35:18 +08:00 via iPhone

@theklf4 #4 杞人忧天