适用于Android的Firefox是否使用设备证书存储？

Question

我发现的唯一证据是： -

此线程中的用户kbrosnan http://support.mozilla.org/en-US/questions/808899提到Firefox使用自己的CA列表。

在这个网站上http://www.jethrocarr.com/2012/01/04/custom-ca-certificates-and-android/杰思罗·卡尔提到，“网站是一个有点不同，因为至少一些在Firefox移动依靠自己的内部证书数据库，而不是Android操作系统DB瞪的浏览器”。

我找不到任何暗示Firefox使用设备证书存储（设置>安全>可信凭证）的任何具体证据。

我问这个问题的原因是因为我有一个CA-Root证书，我已经在设备上安装了，而Firefox在建立连接时不相信这些证书，对我而言，这看起来好像不是在查看设备证书存储，并且Firefox拥有自己的可信CA列表。

请注意，在桌面版本的Firefox上安装此证书完全没有任何问题。

我使用：

火狐版本：18.0 /电话：三星Galaxy S3/Android版本：4.1.2

非常感谢。

Answer 1

这是正确的。 Android版的Firefox Mobile目前使用自己的证书数据库，而不是原生的Android版本。

用户OERNii为Firefox Mobile创建了一个Cert Manager插件，但它仅支持版本9-13。更多信息请见https://addons.mozilla.org/en-US/mobile/addon/cert-manager/。由于过去一年中FF代码的显着更新，证书数据库没有像以前那样以相同的方式进行连接，并且任何包含证书管理的更新都需要大量的Firefox研究。

与Android 4.0+打包在一起的本地Android浏览器利用本机Android信任存储并允许用户执行TLS客户端身份验证。