Нет root сертификата в андроиде

0

1

Купил сертификат у которого корневой USERTrust RSA Certification Authority, выданный 01.02.2010 и столкнулся с проблемой, что в некоторых андроидах его нет в доверенных. Есть похожий, но там дата стоит 1999 год и кончается в 2019. Поэтому браузер ругается на сайт с этим сертификатом. Правильно ли я понимаю, что решить эту проблему можно только заменой сертификата, у которого корневой есть в старых андроидах?

Ссылка

←	А есть ли ЯП, которые умеют обходиться без системы сборки?

Android загрузка библиотеки

→

Сейчас бы в 2019 сертификаты покупать. :)

Чем LE не угодили?

spijet ★★★
(19.02.19 06:04:39 MSK)

Ответ на: комментарий от spijet 19.02.19 06:04:39 MSK

LE использую на поддоменах только, для основного лучше купить(как оказалось не всегда лучше :-) )

gobot ★★★★
(19.02.19 06:13:33 MSK) автор топика
Последнее исправление: gobot 19.02.19 06:17:50 MSK (всего исправлений: 1)

Ответ на: комментарий от gobot 19.02.19 06:13:33 MSK

Сейчас разницы между ними нет от слова совсем. EV-сертификаты тоже не имеют никаких преимуществ перед обычными. Разве что тебе захотелось экзотики и какой-нибудь ECDSA вместо RSA.

spijet ★★★
(19.02.19 06:20:10 MSK)

Сказать, что их андроид устарел и пусть новый покупают

FireFighter ★★★★
(19.02.19 06:21:47 MSK)

Ответ на: комментарий от spijet 19.02.19 06:20:10 MSK

А продлять каждые 3 месяца?

gobot ★★★★
(19.02.19 06:28:08 MSK) автор топика

Ответ на: комментарий от FireFighter 19.02.19 06:21:47 MSK

Телефон 2016 года, какой то Lenovo. Старый? Андроид 5

gobot ★★★★
(19.02.19 06:28:47 MSK) автор топика

Ответ на: комментарий от gobot 19.02.19 06:28:47 MSK

Старый, давно ж 9 новейший, а скоро 10 выйдет

FireFighter ★★★★
(19.02.19 06:31:23 MSK)
Последнее исправление: FireFighter 19.02.19 06:31:38 MSK (всего исправлений: 1)

Ответ на: комментарий от FireFighter 19.02.19 06:31:23 MSK

Хотелось бы чтобы и старые работали ) Вот раньше был COMODO RSA Certification Authority как тут на лоре с ним не было проблем

gobot ★★★★
(19.02.19 06:36:25 MSK) автор топика

Ответ на: комментарий от gobot 19.02.19 06:36:25 MSK

Да вот сомневаюсь, что тебе выдадут сертификат на основе корневого, который в этом году протухнет

FireFighter ★★★★
(19.02.19 06:47:26 MSK)

Ответ на: комментарий от FireFighter 19.02.19 06:47:26 MSK

Мне выдали у которого срок 2010-2038, но в андроиде есть такой же но со сроком 1999-2019. Это получается два разных сертификата

gobot ★★★★
(19.02.19 06:53:35 MSK) автор топика

Ссылка

Ответ на: комментарий от gobot 19.02.19 06:28:08 MSK

Так это же автоматика делает.

KivApple ★★★★★
(19.02.19 07:05:24 MSK)

Ответ на: комментарий от KivApple 19.02.19 07:05:24 MSK

Я знаю что это можно автоматизировать

gobot ★★★★
(19.02.19 07:20:17 MSK) автор топика

Ссылка

Ответ на: комментарий от gobot 19.02.19 06:28:08 MSK

certbot по крону?

spijet ★★★
(19.02.19 07:58:21 MSK)

Ссылка

Ответ на: комментарий от gobot 19.02.19 06:36:25 MSK

Костыльный способ — добавить корневой сертификат в цепочку, но такое не везде прокатит.

spijet ★★★
(19.02.19 07:59:19 MSK)

Ответ на: комментарий от spijet 19.02.19 07:59:19 MSK

Вся цепочка содержится в сертификате

gobot ★★★★
(19.02.19 08:47:41 MSK) автор топика

Ссылка

Ответ на: комментарий от spijet 19.02.19 06:20:10 MSK

EV сертификат скорее понт такой, толк с него есть. Я когда вижу E-серт, а они же захардкожены в браузер, я точно знаю, что компанию проверяли.

anonymous
(19.02.19 09:36:30 MSK)

man cert chain

Deleted
(19.02.19 10:20:31 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.02.19 09:36:30 MSK

Разве захардкожены?

К тому же браузеры нынче выпиливают именные плашки для EV.

spijet ★★★
(19.02.19 14:19:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А есть ли ЯП, которые умеют обходиться без системы сборки?

Development

Android загрузка библиотеки

→

Похожие темы