Android err\u cert\u authority\u无效安装私有根CA时,您的连接不是私有的
我已经在Android err\u cert\u authority\u无效安装私有根CA时,您的连接不是私有的,android,ssl,https,Android,Ssl,Https,我已经在Tomcat容器上启动了一个web应用程序,并为HTTPS设置了证书:创建了我自己的根CA,创建了由根CA签名的SSL证书,并将证书的私钥和公钥导入Java密钥库 在运行Tomcat的同一台Windows机器上,我在浏览器中打开了web应用程序的页面,得到了err\u cert\u authority\u invalid,这是正常的,因为浏览器不信任我自己的根CA。我将它导入浏览器,现在它不会抱怨连接不安全。通过浏览器检查时,我看到网站的SSL证书序列号是00e92eb86d135e6a
Tomcat
容器上启动了一个web应用程序,并为HTTPS
设置了证书:创建了我自己的根CA
,创建了由根CA
签名的SSL
证书,并将证书的私钥和公钥导入Java密钥库
在运行Tomcat的同一台Windows
机器上,我在浏览器中打开了web应用程序的页面,得到了err\u cert\u authority\u invalid
,这是正常的,因为浏览器不信任我自己的根CA
。我将它导入浏览器,现在它不会抱怨连接不安全。通过浏览器检查时,我看到网站的SSL证书序列号是00e92eb86d135e6a85,导入的根CA的
是00bb02d0242a8c9d42
在Andoid
设备上,我试图打开相同的网页,当然我得到了err\u cert\u authority\u invalid
,所以我通过用户证书
菜单导入了我自己的根CA
。现在,当我检查SSL证书的序列号时,我会看到00e92eb86d135e6a85,如果我进入用户证书
菜单并检查导入的根CA的序列号是什么
我会看到00bb02d0242a8c9d42
其他说明:
检查Java密钥库时,我看到证书序列号是e92eb86d135e6a85
当我在Windows
上刷新网页时,有时会看到连接一直是可信的(显示“可信”指示器)但是,有时在检查SSL
sertificate时,我看到此证书无法通过受信任的证书颁发机构验证,并且在这些情况下,序列号与预期的序列号不同(就像以前使用的自签名证书一样)
在生成证书时,我配置了几个subjectaltname
,它们是IPs
而不是DNS
在Windows
和Andoid
中访问网页时使用的IP
与我在本地办公网络中分配的相同