需手动同步部署自签名证书以实现多设备统一信任:一、导出已信任证书批量安装;二、优先安装私有CA根证书以自动信任所有子证书;三、通过MDM或配置描述文件集中推送;四、先清理冲突旧证书再重装。
如果您在多台设备上分别安装了针对同一内网服务或测试系统的自签名证书,而希望统一管理并使各设备具备一致的证书信任状态,则需手动将关键证书同步部署至所有目标设备。以下是实现该目标的具体方案:
一、导出用户证书并批量分发安装
此方法适用于已有一台设备成功安装并信任目标证书的情况,通过导出该证书文件,再将其部署到其余设备,确保所有终端使用完全相同的证书实例。
1、在已信任证书的设备上,打开悟空浏览器访问对应网站,触发证书错误页面。
2、点击“高级”或“查看详情”,进入证书信息界面。
3、查找并点击“导出证书”按钮,选择保存为 .cer 格式 文件,保存至手机内部存储根目录或下载文件夹。
4、通过微信文件传输助手、云盘或数据线,将该 .cer 文件复制到其余待配置设备。
5、在每台目标设备上,进入“设置” > “安全” > “加密与凭据” > “从存储设备安装证书”,选择刚传输的文件完成安装。
二、统一从CA根证书开始逐级部署
当多个设备需信任由同一私有CA签发的全部子证书时,仅安装终端证书不足以覆盖所有场景;必须将该CA的根证书(Root CA)预先安装至各设备系统级信任库,才能实现对所有下级证书的自动信任。
1、获取私有CA的根证书文件(通常为 root.crt 或 ca.pem),确认其未被修改且有效期覆盖当前时间。
2、将该根证书文件分发至所有目标设备,路径与上一方案相同。
3、在每台设备的“设置” > “安全” > “加密与凭据”中,选择“安装证书” > “CA证书”,定位并导入该 root.crt 文件。
4、导入成功后,系统将自动信任该CA签发的所有终端证书,包括后续新增的网站证书,无需重复操作。
三、通过MDM或配置描述文件集中推送
适用于企业环境或批量管理场景,借助移动设备管理平台或iOS/macOS配置描述文件机制,可一次性向多台设备下发并强制安装指定证书,避免人工逐台操作。
1、准备标准 PEM 或 DER 格式的证书文件,并生成符合 MDM 协议要求的配置包(如 .mobileconfig 文件)。
2、登录企业 MDM 管理后台(如 Jamf Pro、Microsoft Intune),创建证书部署策略。
3、上传证书文件,在策略中指定目标设备分组(如“研发部安卓设备”“测试组iOS终端”)。
4、推送策略后,设备将在下次联网时自动下载并安装证书,状态可在MDM控制台实时查看。
5、验证方式:在各设备悟空浏览器中访问任意由该CA签发的网站,确认不再出现证书警告。
四、清除旧证书后统一重装以消除冲突
若部分设备曾安装过同名但不同指纹的证书副本,或存在过期/损坏证书残留,会导致系统校验失败或信任链中断;此时需先清理再统一部署,确保环境干净一致。
1、在每台设备上进入“设置” > “安全” > “加密与凭据” > “受信任的凭据” > “用户”标签页。
2、逐条检查列表中名称相似的证书,点击进入详情页核对“颁发者”和“SHA-256 指纹”。
3、对非最新版本、已过期或指纹不匹配的证书,点击“删除”彻底移除。
4、全部清理完成后,按第一方案重新导入最新版证书文件。
5、重启悟空浏览器,访问目标网站,确认地址栏显示 锁形图标且无警告提示。
