LINUX.ORG.RU

Ответ на: комментарий от tyamur

Я не знаю как там в андроиде корневые поставляются, отдельным пакетом каким-то по идее. Он сам (андроид) обновлен?

Вот вручную поковырять

https://support.google.com/nexus/answer/2844832?hl=en

FF то что говорит?

но перейти можно. В первом случае нет.

Хз что там за магия в хромоподелках. У меня в десктопной midori открывает тоже.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Ковыряй системные корневые сертификаты, по хорошему – они обновляются вместе с ОС (в твоем случае андроид). Ну или выясни каких не хватает и добавляй их вручную, если обновлений нет для твоего аппарата.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Взял отсюда https://4pda.ru/forum/index.php?showtopic=773478 (нужна регистрация на 4PDA)

Без регистрации и смс (это архив с 4PDA): https://0x0.st/zEl-.zip

Как добавить руками https://support.google.com/nexus/answer/2844832?hl=en (у тебя могут быть отличия, гугли уж сам точнее).

Вот тут поковыряй сам: https://support.globalsign.com/customer/en/portal/articles/1426602-globalsign-root-certificates

mandala ★★★★ ()
Ответ на: комментарий от tyamur

Это серийник корневого, посмотри на сайте википедии не серийник их конечного сертификата, а серийник корневого (всю цепочку надо смотреть).

Но раз принял, то все нормально.

mandala ★★★★ ()
Ответ на: комментарий от tyamur

А зачем выпускать новый серт?

У старого срок действия истек. У конечных обычно год (у Let’s Encrypt – 3 месяца), максимум – 3 года. У корневых и промежуточных – больше. Срок действия нужен для безопасности.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Нет я имею ввиду корневые. Зачем википедии дали серт который подтверждается сертификатом корневым или промежуточным которого у меня не было. А не старыми корневыми сертификатами у которых и так не вышел срок.

tyamur ()
Ответ на: комментарий от tyamur

А хз как они там подписывают и по каким критериям. Я во внутренней кухне CA не сильно разбираюсь, но предполагаю, что цепочка строится из самых свежих.

mandala ★★★★ ()
Ответ на: комментарий от tyamur

2006-2029

Влупили от балды, потом отозвали когда не осталось ни одного конечного (т.е. все истекли, они то короткие), возможно с 2006 года и регламенты поменялись.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Ладно спасибо) А не знаете где в андроиде хранятся эти корневые сертификаты? Имею ввиду по какому пути и тд. Просто теперь в уведомления висит постоянно «Действия в сети могут отслеживается администратором» . Рут есть.

tyamur ()
Ответ на: комментарий от tyamur

Неа, не знаю, я адроид в последний раз два года назад плотно сношал, а щас только свайпаю изредка, ну его. И под рукой сейчас вообще нету, даже эмулятора.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

Вообщем нашёл решение опытным путём. 1Устанавливаем сертификат стандартным путём через настройки. 2Сертификат появляется в директории /data/misc/keychain/cacerts-added/ с определённым именем(алгоритм генерации не ясен) в моём случае это 2add47b6.0 . 3Копируем файл в директорию /system/etc/security/cacerts/ 4Идем в настройки и удаляем ранее установленный сертификат. Удалять нужно именно через настройки. Если удалить в /data/misc/keychain/cacerts-added/ то в настройках сертификата не будет, но и уведомление так и останется. Нужен рут. Вдруг кому то пригодится)

tyamur ()