Ковыряй системные корневые сертификаты, по хорошему – они обновляются вместе с ОС (в твоем случае андроид). Ну или выясни каких не хватает и добавляй их вручную, если обновлений нет для твоего аппарата.
У старого срок действия истек. У конечных обычно год (у Let’s Encrypt – 3 месяца), максимум – 3 года. У корневых и промежуточных – больше. Срок действия нужен для безопасности.
Нет я имею ввиду корневые. Зачем википедии дали серт который подтверждается сертификатом корневым или промежуточным которого у меня не было. А не старыми корневыми сертификатами у которых и так не вышел срок.
А хз как они там подписывают и по каким критериям. Я во внутренней кухне CA не сильно разбираюсь, но предполагаю, что цепочка строится из самых свежих.
Влупили от балды, потом отозвали когда не осталось ни одного конечного (т.е. все истекли, они то короткие), возможно с 2006 года и регламенты поменялись.
Ладно спасибо) А не знаете где в андроиде хранятся эти корневые сертификаты? Имею ввиду по какому пути и тд. Просто теперь в уведомления висит постоянно «Действия в сети могут отслеживается администратором» . Рут есть.
Неа, не знаю, я адроид в последний раз два года назад плотно сношал, а щас только свайпаю изредка, ну его. И под рукой сейчас вообще нету, даже эмулятора.
Вообщем нашёл решение опытным путём. 1Устанавливаем сертификат стандартным путём через настройки. 2Сертификат появляется в директории /data/misc/keychain/cacerts-added/ с определённым именем(алгоритм генерации не ясен) в моём случае это 2add47b6.0 . 3Копируем файл в директорию /system/etc/security/cacerts/ 4Идем в настройки и удаляем ранее установленный сертификат. Удалять нужно именно через настройки. Если удалить в /data/misc/keychain/cacerts-added/ то в настройках сертификата не будет, но и уведомление так и останется. Нужен рут. Вдруг кому то пригодится)