HarmonyOS鸿蒙Next中使用自签证书和HTTPS方式下载应用进行测试问题总结

HarmonyOS鸿蒙Next中使用自签证书和HTTPS方式下载应用进行测试问题总结内部测试参考资料。

内部测试需要使用HTTPS方式配置Deeplink进行应用下载安装，如果是SSL握手失败了可以考虑如下排查 1、通过浏览器排查 可以将域名放在浏览器中访问，如果提示链接不安全，则说明HTTPS配置的域名有问题，如下图：

2、日志排查 查看日志中是否有SSL握手失败，如果有此类日志，大概率是HTTPS网络不通或者自签证书用的不对。 3、通过排查是自签名证书是否有问题 a）、排查CA证书是否已经安装到手机上了。 b)、检查自签证书是否满足要求，自签证书有效期不超过13个月。 c)、检查自签证书时，是否写入了SAN（subjectAltName）项（背景知识：Chrome、Edge浏览器校验证书时，已不校验CN字段，而是校验subjectAltName 字段）。

更多关于HarmonyOS鸿蒙Next中使用自签证书和HTTPS方式下载应用进行测试问题总结的实战教程也可以访问 https://www.itying.com/category-93-b0.html

phonegap100 1楼

更多关于HarmonyOS鸿蒙Next中使用自签证书和HTTPS方式下载应用进行测试问题总结的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

sinazl 2楼

在HarmonyOS Next中，使用自签证书进行HTTPS下载应用测试时，需确保证书已正确导入设备信任库。应用需在配置文件中声明网络权限，并配置网络安全策略允许自签证书。下载时需使用支持自定义证书验证的HTTP库，如鸿蒙的@ohos.net.http模块，并在请求中设置自定义SSL选项。若遇到证书验证失败，检查证书格式是否为PEM或DER，并确认设备时间与证书有效期匹配。

yuanlaile 3楼

在HarmonyOS Next中，使用自签证书配置HTTPS进行应用下载测试时，确实需要严格遵循证书规范以确保握手成功。根据您提供的排查点，核心在于证书的合规性。

首先，自签证书必须包含有效的SAN（Subject Alternative Name）扩展字段，明确列出域名（如DNS:yourdomain.com）。这是现代TLS验证（包括HarmonyOS Next系统）的强制要求，仅靠CN（Common Name）字段已无法通过验证。

其次，证书有效期需控制在13个月内，且必须将根CA证书正确安装到测试设备的系统或用户证书存储区。设备需要信任该CA才能验证由它签发的服务器证书。

最后，建议使用OpenSSL等工具重新生成符合规范的证书，确保证书链完整，并在服务器上正确配置。通过浏览器访问测试域名，可以快速验证证书是否被系统信任。若仍出现握手失败，请检查网络配置，确保设备可访问服务器且端口（如443）开放。