android - Android将我自制的CA证书识别为用户证书,并没有正确安装
问题描述
我使用OpenSSL 作为 CA制作了自己的 CA 证书,而没有触及 certs/crl/index/etc 环境的答案,并尝试使用Add & remove certificate - Nexus Help安装它。
Android 将我的证书识别为“一个用户证书”:
而不是“一个 CA 证书”,就像这张图片(使用下载的 CA 证书):
知道是什么原因造成的吗?
解决方案
我解决了这个问题。我使用了创建 CA,它运行良好。
但是,要在 Android 上安装它,您需要从输出中删除人类可读的文本cacert.pem,只保留证书数据,即以 开头-----BEGIN CERTIFICATE-----和结尾的数据-----END CERTIFICATE-----,否则 Android 会显示“没有要安装的证书”。
我认为之前的指南创建了一个常规证书,然后将其用作 CA 证书来签署服务器证书,但我只是猜测,请随时纠正我。