LINUX.ORG.RU
ФорумMobile

firefox android: как установить самоподписанный CA сертификат?

 ,


0

2

В прежних версиях на движке gecko сертификат скачивал с сервера, выставив у него mime тип application/x-x509-ca-cert; браузер создавал окошко с выбором того, как использовать сертификат, затем импортировал во внутреннее хранилище.

В новом firefox preview, кроме того, что заблокирован доступ к about:config, теперь не появляется нужное окошко при скачивании сертификата: вместо этого браузер обрабатывает его как обычный файл. Появляется стандартное андроидное окошко импорта сертификата.

Нашёл черезжопный способ установки сертификата:

  • устанавливается старый браузер;
  • импортируется сертификат;
  • ставится поверх него preview;
  • сертификат распознаётся.

Никто не знает человеческого способа?

К сожалению, достойной альтернативы с поддержкой http/3 нет :(

★★

Ответ на: комментарий от rmu

Я конечно подписался, но судя по бурному обсуждению - тебе как замотивированной морде: в сорцы, а расскажешь видимо мне. Больно уж редкий юзекейс видимо, баг про «повреждённые сессии» при убийстве через pkill firefox провисел около семи лет, пофиксили его меньше года назад.

В общем - начни с треккера, а там в сорцы, этож не хромиум в конце концов.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Лезть в код у меня нет никакого желания. Временно (постоянно?) решил тем, что сделал, как написал в топике: только теперь юзаю бету. Почему?

Потому что в ней открыт доступ к about:config для включения http/3, а также можно установить сертификат черезжопным методом.

Выхожу в инет только через заглядывающий в траффик прокси, поэтому нужен сертификат. А после испытаний http/3 теперь всё транслирую по нему: после http/2 скорость невооружённым глазом заметно стала выше.

Но лиса всё больше отталкивает. Заменить, правда, нечем.

rmu ★★
() автор топика
Ответ на: комментарий от FireFighter

На андроиде 100% только своё хранилище. На винде, на сколько я знаю, тоже не смотрит в системное хранилище. На линуксе смотрит только в /etc/ca-certificates

rmu ★★
() автор топика
Ответ на: комментарий от pon4ik

› А давай засинхронизируем, что ты считаешь системным хранилищем под андроид?

Настройки-›Безопасность-›Надёжные сертификаты.

rmu ★★
() автор топика
Ответ на: комментарий от pon4ik

The certificate should work with any browser installed on your Android (Browser, Chrome, Opera, Dolphin…)

Здесь они не соврали, не дописав лису.

rmu ★★
() автор топика
Ответ на: комментарий от rmu

Аааа, ну да, я почитал уже и правда своё хранилище таскают, притом - принципиально. Если формат одинкаовый с десктопом (что вроде бы логично), то можно попробовать править базу на десктопе из десктопного огнелиса.

pon4ik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.