前提
Mobile Debug提供给用户安装的测试根证书是在用户首次安装Mobile Debug或者重置根证书时在用户端动态生成的。
在旧版本的Mobile Debug中测试根证书的描述信息是固定的,证书常用名称为 CN=DO_NOT_TRUST JSCompress Mobile Debug Root Certificate Authority(trust it only when debugging). 证书组织名为 O=DO_NOT_TRUST_JSCOMPRESS_DEBUG_CA.
我在日常开发中碰到了一种情形
1.1台测试设备安装了多个用户端的Mobile Debug证书,于是就出现了下图中的情形,当我再拿起这台设备链接另外一个用户端调试时,我可能无法直观排查是否已安装了该用户端的测试根证书,这时候我就需要重走一遍安装证书流程。
2.https无法正确捕获的时候,我无法快速定位是由于测试证书未安装引起的,还是由于Android7.0+设备App不信任用户手动安装的测试根证书引起的问题.
新版本的Mobile Debug
我在Mobile Debug v3.5.456.0版本中对测试根证书生成策略做了调整优化,当新安装或用户选择重置根证书后,新生成的证书将会在组织名(O)和通用名称(Common Name)的起始位置增加6位随机字符以便于用户识别根证书来源。
用户可以在接入新设备界面看到证书常用名称及组织名,如下图
用户还可以在移动设备证书列表中查看已安装的证书信息,如下图
通过比对,用户可以快速了解当前连接的Mobile Debug用户端的测试根证书是否已经在该移动设备中安装.