android手机如何导入CA证书

1、请先将数字证书文件“******.cer”文件复制到SD卡的根目录下；

2、选择“从SD卡安装证书”：

3、为证书命名：

4、安装成功。查看所安装的证书，选择“受信任的凭据”：

扩展资料：

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

2019年9月2日，据新疆生产建设兵团自然资源局消息称：自然资源部新近为新疆兵团本级及13个师市颁发矿业权管理。

参考资料来源：百度百科——CA证书

记录一场手动写入系统证书

谷歌在安卓7.0修改了安全策略，用户添加的CA证书不能再用于安全连接，对于https传输的数据就抓取不到了，会显示<unknown>。

我的解决方法是将charles的CA证书安装进系统信任的证书目录下，这样在开启charles代理的时候，系统就会认为CA证书安全，从而可以获取https数据。

用 “openssl x509 -inform PEM -subject_hash_old -in charles-ssl-proxying-certificate.pem”计算出hash值，并将后缀设为0

生成hash后，替换对应名称重新生成文件

//cer格式

openssl x509 -inform DER -text -in xxx.cer >0dd2455e.0

//pem格式

openssl x509 -inform PEM -text -in xxx.pem >0dd2455e.0

然后通过设置charles代理就可以查看到https的数据了。

---