在 Android 9 及之后的系统上,应用可以通过 NetworkSecurityConfig 不信任用户导入的 SSL 根证书。
然而微信 7 开始,恰好增加了这个配置,导致使用自签名证书的 HTTPS 页面,都没法打开。
但是自己有一套 CA 体系,内网的测试域名等服务,都是用自己的根证书签发的,就算在 Android 机上信任了这个根证书,微信上面还是没法用。
而且很多国产机,都不允许 ROOT,自然也没法把根证书写入系统信任区域。
在不考虑使用可信证书签发的前提下,有啥办法?
然而微信 7 开始,恰好增加了这个配置,导致使用自签名证书的 HTTPS 页面,都没法打开。
但是自己有一套 CA 体系,内网的测试域名等服务,都是用自己的根证书签发的,就算在 Android 机上信任了这个根证书,微信上面还是没法用。
而且很多国产机,都不允许 ROOT,自然也没法把根证书写入系统信任区域。
在不考虑使用可信证书签发的前提下,有啥办法?
Select Language