【導讀】
Android終端信任根證書缺失常導致內網應用無法建立HTTPS連接。本文提供適配Android 8–14系統的CA證書手動安裝全流程，助力企業快速實現移動端安全接入。
安卓系統證書信任機制演進
自Android 7.0起，默認僅信任系統預置根證書；用戶導入證書默認存于'受信憑據—用戶'目錄，但不被WebView及多數App識別。
Android 9及以上版本進一步限制非系統簽名App調用網絡API時的信任鏈校驗邏輯。
關鍵安裝步驟與注意事項
確保證書為PEM格式（含-----BEGIN CERTIFICATE-----頭尾標記）
通過設置→安全性→加密與憑證→安裝來自存儲設備的證書路徑上傳
輸入任意名稱完成安裝后，在'受信憑據→用戶'頁確認顯示狀態為啟用
若仍提示證書不受信，請在APP targetSdkVersion≤27前提下配置network_security_config.xml白名單
新網企業級支持能力說明
針對多分支、高并發場景下的批量證書下發難題，新網提供：
MAM平臺集成接口，支撐MDM策略統一下發證書包
定制化APK加固服務，內置私有CA信任錨點
面向金融/政務客戶的國密SM2雙證體系兼容方案
在此處添加配圖
常見問題
Q：為何Chrome瀏覽器已信任卻微信打不開HTTPS鏈接？
A：因各廠商SDK自行維護TLS棧，需單獨注入或升級基線版本