安卓系统证书不信任,安卓系统证书信任问题解析与解决策略

亲爱的安卓用户们，你是否曾遇到过这种情况：手机里安装了各种证书，可就是有些应用就是不信你呢？没错，说的就是安卓系统证书不信任的问题。今天，就让我带你一探究竟，揭开这个神秘的面纱！

问题起源：安卓系统证书不信任

安卓系统自7.0版本开始，对证书的安全策略进行了修改。简单来说，就是系统允许每个应用定义自己的可信CA集，而有些应用默认只信任系统预装的CA证书，对用户安装的证书视而不见。这就导致了我们安装的证书在部分应用中无效，让人头疼不已。

解决办法：将证书升级为系统证书

既然知道了原因，那我们就要想办法解决它。最直接的方法就是将代理软件的证书安装成系统证书。以Fiddler证书为例，以下是具体步骤：

1. 下载Fiddler证书：首先，你需要将Fiddler证书下载下来，默认名称为：FiddlerRoot.cer。

2. 转换证书格式：使用OpenSSL将cer文件转换成crt文件。命令如下：

```

openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.crt

```

3. 获取证书hash值：根据证书获取证书hash值，得到类似269953fb的字符串。命令如下：

```

openssl x509 -inform PEM -subjecthashold -in FiddlerRoot.crt

```

4. 重命名证书：将FiddlerRoot.crt重命名为269953fb.0。

5. 复制证书到系统目录：将证书复制到手机/system/etc/security/cacerts/目录下（手机必须root）。以adb方式为例：

1. adb root

2. adb remount

3. adb push 269953fb.0 /sdcard/

4. adb shell

5. mv /sdcard/269953fb.0 /system/etc/security/cacerts/

6. chmod 644 /system/etc/security/cacerts/269953fb.0

其他方法：证书链不完整

除了证书不信任的问题，还有证书链不完整的情况。比如，你在使用安卓微信内嵌浏览器打开某个网站时，直接白板（提示都没有），而用其他浏览器打开却没问题。这是因为证书链不完整，导致浏览器无法验证证书的有效性。

解决证书链不完整的问题，可以参考以下步骤：

1. 查看正常网站的证书链：使用以下命令查看公司正常的网站的证书链：

```

openssl sclient -showcerts -connect test.test.com.cn:443 -servername test.test.com.cn

```

2. 补全证书链：根据正常网站的证书链，将缺失的证书添加到你的网站中。

注意事项：谨慎操作

在修改系统证书的过程中，需要root权限，因为只有root用户才有足够的权限来访问和修改系统证书存储目录。请注意，修改系统证书存储可能会对系统安全性产生影响，因此在操作前请谨慎考虑。

：安卓系统证书不信任问题并非不可解

虽然安卓系统证书不信任问题让人头疼，但通过以上方法，我们完全可以解决这个问题。只要掌握正确的方法，就能让你的安卓手机重新信任那些被忽视的证书。希望这篇文章能帮到你，让你的安卓手机更加顺畅地运行！