Android系统添加信任凭证CA证书

错误描述

红色警告：您的连接不是私密连接
错误代码：NET::ERR_CERT_AUTHORITY_INVALID

log报错：

I/X509Util( 6441): Failed to validate the certificate chain, error: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

解决方案：Android系统添加信任凭证CA证书
因为没有系统浏览器源码，所以为Android系统添加该网站的CA证书。
网上大部分解决方案是：忽略https的证书校验，需要在获取sslParams时，修改并自定义TrustManager为trustAllCerts，在继承的Application类里面onCreate()方法中调用下面方法忽略https的证书校验

//注意：需要在connection创建之前调用该方法
trustAllHttpsCertificates();
HostnameVerifier hv = new HostnameVerifier() {  
       public boolean verify(String urlHostName, SSLSession session) {  
           return true;  
       }  
   };
HttpsURLConnection.setDefaultHostnameVerifier(hv);
connection = (HttpURLConnection) url.openConnection();

预置SSL Certificates到系统

1. 打开该网站https://www.ssllabs.com/ssltest/，输入网站地址进行检测
2. 下拉检查报告，找到Additional Certificates点击下载，复制其内容，保存为*.pem文件
   
3. 在linux系统执行命令，可以得到*.0文件的文件名，如：3b9729e0

openssl x509 -subject_hash_old -in ssl.pem

4. 在linux系统执行命令，可以得到3b9729e0.0文件

cat ssl.pem > 3b9729e0.0

5. 将3b9729e0.0文件复制到/system/ca-certificates/files，重新编译即可

通过adb导入证书

1. 查看预置证书

C:\Users\Admin>adb shell
msm8953_64:/ $ cd system/etc/security/cacerts/
msm8953_64:/system/etc/security/cacerts $ ls
00673b5b.0 1dac3003.0 33815e15.1 450c6e38.0 60afe812.0 82223c44.0 9772ca32.0 b0f3e76e.0 d16a5865.0 e775ed2d.0
02756ea4.0 1dcd6f4c.0 343eb6cb.0 455f1b52.0 6187b673.0 8470719d.0 9ab62355.0 b3fb433b.0 d18e9066.0 e8651083.0

2. 导入证书

adb root
adb remount
adb push 3b9729e0.0 /system/etc/security/cacerts/

3. 验证

开机后查看设置-安全-信任的凭证-系统，可找到加入的证书。使用浏览器访问，直接连通不会出现“您的连接不是私密连接”警告。

• 证书格式以及后缀名

Certificate格式	后缀	格式鉴别方式	用户安装支持	系统默认支持
PEM	.pem / .crt /.cer /.key	Base64 encoded certificate ASCII files contain"-----BEGIN CERTIFICATE-----" and"-----END CERTIFICATE-----" statements	.crt和.cer格式支持	MD5/SHA1 filenaming. 支持（65445551d.0）

• 一些工具

SSL 工具：https://www.myssl.cn/tools/downloadchain.html
服务器工具：http://web.chacuo.net/nethttpsslcheck
SSL配置检查网站：https://www.geocerts.com/ssl-checker
查询域名是否加入Preload List：https://hstspreload.org
检查网站证书是否有效：https://www.ssllabs.com/ssltest/

• 参考文章

https://blog.csdn.net/u014311799/article/details/79037717
https://blog.csdn.net/ch853199769/article/details/87861933