Android / iOS 上有哪些可以手动信任自签 CA 证书的浏览器？

你没有信任根证书吧

Safari 是可以信任自签证书的，当提示不安全后点下方下划线文字就可以信任 。chrome on android 没有信任的入口。Safari 的信任证书只停留在 web 一般 html 和 一般从 js 中发起的请求 ，不支持安装 serverworker 和 从 serverworker 发起对自签证书站点的请求。

ios 安装完根证书后，去“设置-通用-关于本机-证书信任设置-针对根证书启用完全信任”，设置完了就 ok 了

或者你直接用免费的 let’s encrypt 的证书不也挺好的嘛

@CommandZi
@okakuyang
@err1y 感谢回复，iOS 已经弄好了，请问 Android 上有办法解决么？主要是不太相信 CA 机构，想自签

/t/528852 和抓包软件安装根证书一个道理，Android 7.0 后就不信任用户自己安装证书了，除非 root

iOS 很简单，Android 的话需要你有 root 手动把证书移动到系统目录下

那就开个 https+mtls 只有客户端装了证书才能访问 更安全一点

@theklf4 #4 CA 只是帮你证书签一个名，又不会拿到你证书私钥，有什么不放心的

更何况如果 CA 真想做恶，因为你系统已经内置了他们的根证书，另签一张证书来中间人攻击破解你的流量根本不会有任何障碍，所以你如果真不信任 CA 就应该把他们的根证书吊销了

当然 CA 现在都有证书透明度报告，不可能搞这种小动作，上述只是纯粹的假设罢了，根本没必要担心什么

@theklf4 #4 杞人忧天