加入系统ca太麻烦了

新选择  1、vmos 里面7.1系统  2、开源程序编译debug模式 加入对user证书信任

Android 开发中的SSL pinning

通常，Android的应用包只有在release模式下只能信任系统证书，移除用户安装的证书的信任。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

debug模式下可以加入对信任用户安装的证书。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config> 
  <base-config> 
    <trust-anchors> 
      <certificates src="system"/> 
    </trust-anchors> 
  </base-config>  
  <debug-overrides> 
    <trust-anchors> 
      <certificates src="system"/>  
      <certificates src="user"/> 
    </trust-anchors> 
  </debug-overrides> 
</network-security-config>