Android12 安装自定义的 HTTPS 证书到 root ca

手机是红米 K40 ，MIUI13.0.3 的版本。

已经装了 Magisk ，尝试过MagiskTrustUserCerts好像不太行，能在系统证书中看到自己的证书，但浏览器打开还是不信任。

请问大家还有啥其它办法吗？

codehz

2022 年 4 月 12 日

火狐的话要到实验性设置里选择用系统证书

paperzhang66

2022 年 4 月 12 日

@codehz ，谢谢，请问谷歌浏览器和微信之类的有办法解决吗？

cczhrd

2022 年 4 月 12 日

你是想抓包的话可以参考这个贴 https://www.v2ex.com/t/842130

kaedeair

2022 年 4 月 12 日

要把证书放到 /system 下面才行，安卓 7.0 以后 app 不再信任用户安装的证书文件
我参考了 https://www.jianshu.com/p/0bc5cc52a4f0 中 fidller 部分，但是要先在 https://www.telerik.com/fiddler/add-ons 下载 CertMaker for iOS and Android ，使用插件生成证书，否则会报 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED
安装完证书之后打开网址就正常了，也能正常抓包

0A0

2022 年 4 月 12 日

试试 Moves certificates 模块。我使用正常。

neoshui

2022 年 4 月 12 日

https://zhuanlan.zhihu.com/p/361326612
证书你试试这个

buxiaozisun

2022 年 4 月 12 日

我也是 Android 12 magisk 模块好像不管用了

zhangbo1191

2022 年 4 月 12 日

试试回退 chrome 版本到 v98

2022 年 4 月 13 日

把证书安装到 /system/etc/security/cacerts

kid740246048

2022 年 4 月 13 日

微信做了 SSL Pinning 类似的处理，需要额外的插件，比如 JustTrustMe 、SSLUnpinning 这些

acess

2022 年 4 月 17 日

不知道证书有效期是不是太长了，chromium 改过策略 https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md

digitalwater

2022 年 4 月 21 日

证书有效期需要 400 天以内的。早就改了

liuchenx

2022 年 4 月 27 日

安卓 7.0 以后不行，除非 root 丢到 system 下，或者自己的 app 修改证书策略

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/846503

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.