内网中的 HTTP 服务,都使用自签名证书升级为 HTTPS 了之后,还需要在各个设备上对自签名的证书手动添加信任,这篇文章总结一下各个系统下,如何添加自签名证书。
§0. Linux§Arch / Manjaro将证书复制至 /etc/ca-certificates/trust-source/anchors/ 目录下1
$ sudo cp example.crt /etc/ca-certificates/trust-source/anchors/
安装证书1
$ sudo trust extract-compat
§Debian / Ubuntu / Alpine将证书复制至 /usr/local/share/ca-certificates/ 目录下1
$ sudo cp example.crt /usr/local/share/ca-certificates/
安装证书1
$ sudo update-ca-certificates --fresh
§1. Android将证书下载到手机(以原生安卓为例)打开【设置】,进入【安全与锁定屏幕 -> 加密与凭据】点击【安装证书 -> CA 证书】,点击【仍然安装】验证指纹或 PIN 后,选择下载好的证书文件,点击即可安装如需卸载:
进入设置中的【加密与凭据 -> 信任的凭据 -> 用户】选择要卸载的证书,点击【卸载】§2. Windows将证书下载到计算机双击打开证书文件在打开的窗口中,单击【常规】选项卡中的【安装证书】选择【将所有证书放在以下存储】,点击“浏览”选择【受信任根证书颁发机构】,点击“确定”点击“下一步” -> “完成” -> “确定”§3. iOS在 iOS 和 iPadOS 中信任手动安装的证书描述文件 - 官方 Apple 支持 (中国)
参考链接:
如何制作和使用自签名证书 - 苏洋博客