给各设备安装自签名证书

内网中的 HTTP 服务，都使用自签名证书升级为 HTTPS 了之后，还需要在各个设备上对自签名的证书手动添加信任，这篇文章总结一下各个系统下，如何添加自签名证书。

§0. Linux

§Arch / Manjaro

1. 将证书复制至 /etc/ca-certificates/trust-source/anchors/ 目录下

1

$ sudo cp example.crt /etc/ca-certificates/trust-source/anchors/

2. 安装证书

1

$ sudo trust extract-compat

§Debian / Ubuntu / Alpine

1. 将证书复制至 /usr/local/share/ca-certificates/ 目录下

1

$ sudo cp example.crt /usr/local/share/ca-certificates/

2. 安装证书

1

$ sudo update-ca-certificates --fresh

§1. Android

1. 将证书下载到手机
2. （以原生安卓为例）打开【设置】，进入【安全与锁定屏幕 -> 加密与凭据】
3. 点击【安装证书 -> CA 证书】，点击【仍然安装】
4. 验证指纹或 PIN 后，选择下载好的证书文件，点击即可安装

如需卸载：

1. 进入设置中的【加密与凭据 -> 信任的凭据 -> 用户】
2. 选择要卸载的证书，点击【卸载】

§2. Windows

1. 将证书下载到计算机
2. 双击打开证书文件
3. 在打开的窗口中，单击【常规】选项卡中的【安装证书】
4. 选择【将所有证书放在以下存储】，点击“浏览”
5. 选择【受信任根证书颁发机构】，点击“确定”
6. 点击“下一步” -> “完成” -> “确定”

§3. iOS

在 iOS 和 iPadOS 中信任手动安装的证书描述文件 - 官方 Apple 支持 (中国)

参考链接：

1. 如何制作和使用自签名证书 - 苏洋博客