LINUX.ORG.RU

Захожу через фаерфокс(линукс). УМВР. Оператор не МТС.

anonymous ()

Поставь firefox и проверь, лиса вроде и на андроиде свои сертификаты юзала, может у тебя протухло в ОС самой.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Через впн показывает ошибку NET::ERR_CERT_AUTHORITY_INVALID , но перейти можно. В первом случае нет.

tyamur ★★ ()
Ответ на: комментарий от tyamur

Я не знаю как там в андроиде корневые поставляются, отдельным пакетом каким-то по идее. Он сам (андроид) обновлен?

Вот вручную поковырять

https://support.google.com/nexus/answer/2844832?hl=en

FF то что говорит?

но перейти можно. В первом случае нет.

Хз что там за магия в хромоподелках. У меня в десктопной midori открывает тоже.

mandala ★★★★ ()

Проверил через МТС — открывается. Последний стабильный хром, андроид 9.

anonymous ()
Ответ на: комментарий от anonymous

МТС не причём. Проверял через ван тоже самое.

anonymous ()
Ответ на: комментарий от anonymous

Ковыряй системные корневые сертификаты, по хорошему – они обновляются вместе с ОС (в твоем случае андроид). Ну или выясни каких не хватает и добавляй их вручную, если обновлений нет для твоего аппарата.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Взял отсюда https://4pda.ru/forum/index.php?showtopic=773478 (нужна регистрация на 4PDA)

Без регистрации и смс (это архив с 4PDA): https://0x0.st/zEl-.zip

Как добавить руками https://support.google.com/nexus/answer/2844832?hl=en (у тебя могут быть отличия, гугли уж сам точнее).

Вот тут поковыряй сам: https://support.globalsign.com/customer/en/portal/articles/1426602-globalsign-root-certificates

mandala ★★★★ ()
Ответ на: комментарий от mandala

Какой старости должна быть ОС, чтобы википедия не открылась? Я обновлял убунту в феврале, хромые открывают.

anonymous ()
Ответ на: комментарий от anonymous

Старый планшет. Андроид 4.4.2 Обновлений не было ни разу.

tyamur ★★ ()
Ответ на: комментарий от tyamur

Это серийник корневого, посмотри на сайте википедии не серийник их конечного сертификата, а серийник корневого (всю цепочку надо смотреть).

Но раз принял, то все нормально.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Какой старости может быть не поддерживаемый андроид? Несколько лет как уже заброшен – легко.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Корневой сертификат 2012 году выдали, планшет явно старее.А зачем выпускать новый серт? У меня уже были от GlobalSign при этом у них срок не вышел.

tyamur ★★ ()
Ответ на: комментарий от tyamur

А зачем выпускать новый серт?

У старого срок действия истек. У конечных обычно год (у Let’s Encrypt – 3 месяца), максимум – 3 года. У корневых и промежуточных – больше. Срок действия нужен для безопасности.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Нет я имею ввиду корневые. Зачем википедии дали серт который подтверждается сертификатом корневым или промежуточным которого у меня не было. А не старыми корневыми сертификатами у которых и так не вышел срок.

tyamur ★★ ()
Ответ на: комментарий от tyamur

А хз как они там подписывают и по каким критериям. Я во внутренней кухне CA не сильно разбираюсь, но предполагаю, что цепочка строится из самых свежих.

mandala ★★★★ ()
Ответ на: комментарий от tyamur

2006-2029

Влупили от балды, потом отозвали когда не осталось ни одного конечного (т.е. все истекли, они то короткие), возможно с 2006 года и регламенты поменялись.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Ладно спасибо) А не знаете где в андроиде хранятся эти корневые сертификаты? Имею ввиду по какому пути и тд. Просто теперь в уведомления висит постоянно «Действия в сети могут отслеживается администратором» . Рут есть.

tyamur ★★ ()
Ответ на: комментарий от tyamur

Неа, не знаю, я адроид в последний раз два года назад плотно сношал, а щас только свайпаю изредка, ну его. И под рукой сейчас вообще нету, даже эмулятора.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

Нашёл. Корневой сертификат которого у меня не было подтверждает сертификаты для организаций. А который у меня был все остальные домены.

tyamur ★★ ()
Ответ на: комментарий от tyamur

А как фф работал?

А он сам с собой таскает корневые, а не юзает системные. Т.е. у тебя FF новее, чем сама система – вот в нем уже новые есть изкоропки.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Вообщем нашёл решение опытным путём. 1Устанавливаем сертификат стандартным путём через настройки. 2Сертификат появляется в директории /data/misc/keychain/cacerts-added/ с определённым именем(алгоритм генерации не ясен) в моём случае это 2add47b6.0 . 3Копируем файл в директорию /system/etc/security/cacerts/ 4Идем в настройки и удаляем ранее установленный сертификат. Удалять нужно именно через настройки. Если удалить в /data/misc/keychain/cacerts-added/ то в настройках сертификата не будет, но и уведомление так и останется. Нужен рут. Вдруг кому то пригодится)

tyamur ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.