На Android 5.1.1 это работает, и после того, как я добавил свой самоподписанный корневой сертификат CA.pem в «пользовательские» корневые центры сертификации Android и т. Д., Я могу загрузить свой веб-сайт, и он прекрасно загружается и считается надежным.Но на Android 7.1 и Android 8 oreo отказывается соблюдать мой точный корневой CA, добавленный в пользовательские сертификаты, и продолжает жаловаться, что сайт небезопасен, поскольку «сертификат сервера не является доверенным».
Я должен добавить, чтона рабочем столе это работает нормально, и IE, и Firefox доверяют моему веб-сайту как безопасному, используя тот же самый самозаверяющий сертификат корневого центра сертификации, который я добавил в Windows.
Как получить Android 7 и Android 8 (еще не тестировал Android 6), чтобы удостовериться в моем сертификате, как и положено?Я нигде не читал, где говорится, что он должен отказаться от соблюдения сертификатов, добавленных пользователями.В противном случае, почему возможность добавлять пользовательские сертификаты все еще существует, просто чтобы тратить наше время?
Теперь, забыв о встроенном браузере Android и / или Chrome и т. Д., Я даже попытался заставить это работать, создав свой собственный кастомWebView и использование network_security_config согласно инструкциям также не работает.Похоже, что Android игнорирует / отказывается соблюдать сертификат, я пробовал domain-config или base-config и определял принятие «пользовательских» сертификатов, я даже пытался указать местоположение моего фактического корневого домена .pem, добавив его в / res / raw / иуказывая на это, но ничего из этого не сработало.Я был вынужден прибегнуть к хитростям.
Так кто-нибудь может подтвердить известную проблему?Android «отказывается» доверять сертификату, если его срок действия слишком велик?Как я уже сказал, главным сюрпризом является то, что тот же веб-сайт прекрасно загружается и ему доверяют Android 5.1.1 и Windows с Internet Explorer 11 и FireFox ...