如果可以要求 Android 在他们的操作系统中包含(或“信任”)额外的 Root CA(将在下一次更新并预安装在新实例上)?
此时每个使用 SSL 证书的网站 https 由我们的 Certificate Authority 签署,要求 trusting 本网站通过显示
不可信连接警告
当然手动安装证书可以解决问题,但考虑到用户为了使用网站而不必担心他被某种 人攻击而必须进行的操作数量,情况并非如此中间攻击。
作为记录,我们已经通过了独立组织的审核。
最佳答案
Root Certificate Policy - The Chromium Projects说:
If you are a root CA, the following contacts should be used:
...
Android: Please file a bug at http://code.google.com/p/android/issues/entry . Note that, similar to Linux, the certificates included within the Android sources may be further altered by device manufacturers or carriers, pursuant to their local programs.
关于android - 将根证书添加到 Android 操作系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24933805/