问题描述
From the official Android documentation,很明显,面向 API 级别 24 或更高级别的应用不信任用户证书颁发机构 (CA)。因此,在设置中向用户 CA 添加根 CA 不应改变未覆盖网络安全配置的应用的行为。
我们的 Xamarin 应用有一个未添加/更改 <trust-anchors>
标记的网络安全配置:
<network-security-config>
<base-config cleartextTrafficPermitted="false">
</base-config>
</network-security-config>
...然而,当我们在操作系统设置中安装用户 CA 时,应用程序将信任它以连接到后端服务。
编辑:我们已经使用 apktool 对最终 APK 进行了逆向工程,并确保生成的清单仍然指向具有预期内容的网络安全配置,而且确实如此,似乎没有问题。
>Android 文档是否不准确?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)