如何在Android手机中导入带有私钥的自签名证书.ca？

• 将 CA.der.crt 放入 Android 设备的 SD 卡上（通常是 内部一）。它应该在根目录中。
• 转到“设置/安全/凭据存储”并选择“安装 来自设备存储”。
• 将检测 .crt 文件，并提示您输入 证书名称。
• 导入证书后，您可以在“设置/”中找到它 安全/凭证存储/可信凭证/用户。

您需要使用权威机构（AC）认证的特殊证书。该证书可以由另一个人签署。否则 Android 会拒绝并询问密钥

首先在一个命令中使用 + 私钥生成 AC 证书请求

openssl req -new -sha256 -nodes -newkey rsa:4096 -keyout CA.key -out CA.csr

创建签名证书：

openssl x509 -req -sha256 -extfile x509.ext -extensions ca -in CA.csr -signkey CA.key -days 1095 -out CA.pem

观察您需要在包含 AC 证书的一些参数 [ca] 的扩展文件 x509.ext 之前创建：

[ ca ]
# X509 extensions for a ca
keyUsage                = critical, cRLSign, keyCertSign
basicConstraints        = CA:TRUE, pathlen:0
subjectKeyIdentifier    = hash
authorityKeyIdentifier  = keyid:always,issuer:always

[ server ]
# X509 extensions for a server
keyUsage                = critical,digitalSignature,keyEncipherment
extendedKeyUsage        = serverAuth,clientAuth
basicConstraints        = critical,CA:FALSE
subjectKeyIdentifier    = hash
authorityKeyIdentifier  = keyid,issuer:always

现在服务器端，您需要创建证书：

要求：

openssl req -new -sha256 -nodes -newkey rsa:4096 -keyout www.example.com.key -out www.example.com.csr

认证生成：

openssl x509 -req -sha256 -CA CA.pem -CAkey CA.key -days 730 -CAcreateserial -CAserial CA.srl -extfile x509.ext -extensions server -in www.example.com.csr -out www.example.com.pem