LINUX.ORG.RU
ФорумMobile

Старый Android и корневой сертификат Let's Encrypt

 ,


0

2

Пользуюсь старой, но вполне себе бодрой читалкой Nook Simple Touch, недавно батарейку заменил, кстати. Нук работает на кастомной прошивке на базе Android 2.1, рутован. После 30 сентября перестал заходить на домашний OPDS-сервер с ЛетсЭнкриптом.

Можно попробовать HTTP, еще не проверял, но это будет как-то несекурно вне домашнего WiFi.

Возможно, самое простое - поменять дату на устройстве, надо попробовать.

Где-то мельком видел инфу, что на рутованных андроидах можно что поправить с корневым сертификатом. И еще нашел такое:

Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три обходных варианта решения проблемы:
...
Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1.
...

Кто-нибудь чинил такое на старых андроидах?

Перемещено xaizek из general


Тоже интересно, наверняка кто то придет и спросит

Shulman
()

на линуксах чинят так (и это помогает)

В файле /etc/ca-certificates.conf нужно найти строчку:

mozilla/DST_Root_CA_X3.crt

и поставить в начало сроки символ «!»:

!mozilla/DST_Root_CA_X3.crt

Далее, необходимо выполнить команду:

sudo update-ca-certificates

https://habr.com/ru/post/580092/

anonymous
()

Альтернативный вариант ­— использовать другой удостоверяющий центр, например, бесплатный ZeroSSL.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

О, спасибо. Пошёл гуглить “traefik docker zerossl”

dzd
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.