Wikipedia https

Ковыряй системные корневые сертификаты, по хорошему – они обновляются вместе с ОС (в твоем случае андроид). Ну или выясни каких не хватает и добавляй их вручную, если обновлений нет для твоего аппарата.

mandala ★★★★★
(12.11.19 20:46:52 MSK)

Ответ на: комментарий от mandala 12.11.19 20:46:52 MSK

Обновлений нет. А как узнать какие сертификаты не хватают? Где скачать?

anonymous
(12.11.19 20:50:54 MSK)

Ответ на: комментарий от anonymous 12.11.19 20:50:54 MSK

Взял отсюда https://4pda.ru/forum/index.php?showtopic=773478 (нужна регистрация на 4PDA)

Без регистрации и смс (это архив с 4PDA): https://0x0.st/zEl-.zip

Как добавить руками https://support.google.com/nexus/answer/2844832?hl=en (у тебя могут быть отличия, гугли уж сам точнее).

Вот тут поковыряй сам: https://support.globalsign.com/customer/en/portal/articles/1426602-globalsign-root-certificates

mandala ★★★★★
(12.11.19 20:58:34 MSK)

Ответ на: комментарий от mandala 12.11.19 20:58:34 MSK

Вообщем нашел тут https://support.globalsign.com/customer/en/portal/articles/1426602-globalsign-root-certificates R5. Серийный номер не совпадает но зато заработало.

tyamur ★★
(12.11.19 21:01:23 MSK) автор топика

Ответ на: комментарий от mandala 12.11.19 18:42:41 MSK

Какой старости должна быть ОС, чтобы википедия не открылась? Я обновлял убунту в феврале, хромые открывают.

anonymous
(12.11.19 21:02:12 MSK)

Ответ на: комментарий от anonymous 12.11.19 21:02:12 MSK

Старый планшет. Андроид 4.4.2 Обновлений не было ни разу.

tyamur ★★
(12.11.19 21:04:35 MSK) автор топика

Ссылка

Ответ на: комментарий от tyamur 12.11.19 21:01:23 MSK

Это серийник корневого, посмотри на сайте википедии не серийник их конечного сертификата, а серийник корневого (всю цепочку надо смотреть).

Но раз принял, то все нормально.

mandala ★★★★★
(12.11.19 21:04:54 MSK)

Ответ на: комментарий от anonymous 12.11.19 21:02:12 MSK

Какой старости может быть не поддерживаемый андроид? Несколько лет как уже заброшен – легко.

mandala ★★★★★
(12.11.19 21:05:49 MSK)

Ссылка

Ответ на: комментарий от mandala 12.11.19 21:04:54 MSK

Корневой сертификат 2012 году выдали, планшет явно старее.А зачем выпускать новый серт? У меня уже были от GlobalSign при этом у них срок не вышел.

tyamur ★★
(12.11.19 21:11:15 MSK) автор топика

Ответ на: комментарий от tyamur 12.11.19 21:11:15 MSK

А зачем выпускать новый серт?

У старого срок действия истек. У конечных обычно год (у Let’s Encrypt – 3 месяца), максимум – 3 года. У корневых и промежуточных – больше. Срок действия нужен для безопасности.

mandala ★★★★★
(12.11.19 21:21:13 MSK)
Последнее исправление: mandala 12.11.19 21:21:29 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 12.11.19 21:21:13 MSK

Нет я имею ввиду корневые. Зачем википедии дали серт который подтверждается сертификатом корневым или промежуточным которого у меня не было. А не старыми корневыми сертификатами у которых и так не вышел срок.

tyamur ★★
(12.11.19 21:24:24 MSK) автор топика

Ответ на: комментарий от mandala 12.11.19 21:21:13 MSK

Например у меня уже были три корневых сертификата от GlobalSign . По срокам там от 2006-2029 .

tyamur ★★
(12.11.19 21:27:10 MSK) автор топика

Ответ на: комментарий от tyamur 12.11.19 21:24:24 MSK

А хз как они там подписывают и по каким критериям. Я во внутренней кухне CA не сильно разбираюсь, но предполагаю, что цепочка строится из самых свежих.

mandala ★★★★★
(12.11.19 21:28:09 MSK)

Ссылка

Ответ на: комментарий от tyamur 12.11.19 21:27:10 MSK

2006-2029

Влупили от балды, потом отозвали когда не осталось ни одного конечного (т.е. все истекли, они то короткие), возможно с 2006 года и регламенты поменялись.

mandala ★★★★★
(12.11.19 21:29:14 MSK)
Последнее исправление: mandala 12.11.19 21:29:55 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 12.11.19 21:29:14 MSK

Ладно спасибо) А не знаете где в андроиде хранятся эти корневые сертификаты? Имею ввиду по какому пути и тд. Просто теперь в уведомления висит постоянно «Действия в сети могут отслеживается администратором» . Рут есть.

tyamur ★★
(12.11.19 21:34:16 MSK) автор топика

Ответ на: комментарий от tyamur 12.11.19 21:34:16 MSK

Неа, не знаю, я адроид в последний раз два года назад плотно сношал, а щас только свайпаю изредка, ну его. И под рукой сейчас вообще нету, даже эмулятора.

mandala ★★★★★
(12.11.19 21:36:19 MSK)
Последнее исправление: mandala 12.11.19 21:37:27 MSK (всего исправлений: 2)

Ответ на: комментарий от mandala 12.11.19 21:29:14 MSK

Нашёл. Корневой сертификат которого у меня не было подтверждает сертификаты для организаций. А который у меня был все остальные домены.

tyamur ★★
(12.11.19 21:42:28 MSK) автор топика

Ссылка

Ответ на: комментарий от mandala 12.11.19 21:36:19 MSK

И ещё вопрос если можно. А как фф работал?

tyamur ★★
(12.11.19 21:55:34 MSK) автор топика

Ответ на: комментарий от tyamur 12.11.19 21:55:34 MSK

А как фф работал?

А он сам с собой таскает корневые, а не юзает системные. Т.е. у тебя FF новее, чем сама система – вот в нем уже новые есть изкоропки.

mandala ★★★★★
(12.11.19 21:58:09 MSK)

Ссылка

Ответ на: комментарий от mandala 12.11.19 21:36:19 MSK

Вообщем нашёл решение опытным путём. 1Устанавливаем сертификат стандартным путём через настройки. 2Сертификат появляется в директории /data/misc/keychain/cacerts-added/ с определённым именем(алгоритм генерации не ясен) в моём случае это 2add47b6.0 . 3Копируем файл в директорию /system/etc/security/cacerts/ 4Идем в настройки и удаляем ранее установленный сертификат. Удалять нужно именно через настройки. Если удалить в /data/misc/keychain/cacerts-added/ то в настройках сертификата не будет, но и уведомление так и останется. Нужен рут. Вдруг кому то пригодится)

tyamur ★★
(13.11.19 01:39:53 MSK) автор топика

Ответ на: комментарий от tyamur 13.11.19 01:39:53 MSK

Вообщем

Кастрировать.

anonymous
(13.11.19 12:01:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скрыть знаки форматирования в org-mode Emacs

General

Заархивировать папку с нужной кодировкой

→

Похожие темы