err_cert_authority_invalid-自签名CA在Android上无效,但在PC上有效

时间:2020-04-25 01:34:10

标签: android ssl ca

我正在测试https网络服务器,尝试从我的Android手机访问它时遇到问题。

  • 使用的软件:Google Chrome浏览器,并包装到网站的WebView版本中;
  • 设备:运行android 10的google pixel 3a,带有android 8的android studio模拟器。

执行的步骤:

  1. 使用以下脚本:Getting Chrome to accept self-signed localhost certificate,我生成了证书和密钥供服务器通过IP:192.168.0.101进行访问(在脚本中IP替换了DNS alt_name);

    < / li>

  2. Ran golang(也尝试过nodejs)网络服务器,其证书/密钥对如下: http.ListenAndServeTLS("192.168.0.101:8443", "/home/username/ssl/192.168.0.101.crt", "/home/username/ssl/192.168.0.101.key", router)

  3. myCA.pem添加为台式机Google Chrome浏览器中的受信任的权限,并且可以正常工作;

  4. 在Android证书存储中添加了与受信任的授权机构相同的myCA.pem,尝试重新启动chrome /设备,但仍然无效。

Not sure is it important but this is how it looks on PC

And on Android phone under User tab in Trusted Credentials

1 个答案:

答案 0 :(得分:0)

感觉就像我在服务器证书(或错误称为CA)和/或CA上做错了什么,我不知道为什么它在PC上可以工作。

我已经按照以下设置重新创建了所有证书:

CN=localhost
[alt_names]
IP.1=127.0.0.1
IP.2=192.168.0.101
IP.3=<external_ip_here_to_check_from_the_web>

它在两个平台上都能正常工作。

相关问题
最新问题