1
CommandZi 2021-09-11 09:36:16 +08:00
你没有信任根证书吧
|
2
okakuyang 2021-09-11 10:02:35 +08:00
Safari 是可以信任自签证书的,当提示不安全后点下方下划线文字就可以信任 。chrome on android 没有信任的入口。Safari 的信任证书只停留在 web 一般 html 和 一般从 js 中发起的请求 ,不支持安装 serverworker 和 从 serverworker 发起对自签证书站点的请求。
|
3
err1y 2021-09-11 10:28:10 +08:00 via iPhone
ios 安装完根证书后,去“设置-通用-关于本机-证书信任设置-针对根证书启用完全信任”,设置完了就 ok 了
或者你直接用免费的 let’s encrypt 的证书不也挺好的嘛 |
4
rv54ntjwfm3ug8 OP |
5
Travers 2021-09-11 11:44:47 +08:00 via Android
/t/528852 和抓包软件安装根证书一个道理,Android 7.0 后就不信任用户自己安装证书了,除非 root
|
6
Maskeney 2021-09-11 12:07:53 +08:00 via Android
iOS 很简单,Android 的话需要你有 root 手动把证书移动到系统目录下
|
7
18x 2021-09-11 12:12:38 +08:00 via Android
那就开个 https+mtls 只有客户端装了证书才能访问 更安全一点
|
8
ruixue 2021-09-11 13:00:09 +08:00
@theklf4 #4 CA 只是帮你证书签一个名,又不会拿到你证书私钥,有什么不放心的
更何况如果 CA 真想做恶,因为你系统已经内置了他们的根证书,另签一张证书来中间人攻击破解你的流量根本不会有任何障碍,所以你如果真不信任 CA 就应该把他们的根证书吊销了 当然 CA 现在都有证书透明度报告,不可能搞这种小动作,上述只是纯粹的假设罢了,根本没必要担心什么 |
9
nieyujiang 2021-09-11 15:35:18 +08:00 via iPhone
@theklf4 #4 杞人忧天
|