Как исправить сломанный HTTPS на Android при использовании самозаверяющего сертификата localss openssl? - PullRequest
0 голосов
/ 15 апреля 2019

Я следовал этому руководству о том, как создать свой собственный ЦС и сертификаты конечных объектов. Моя конфигурация openssl центра сертификации (localhost) выглядит очень похоже на . Согласно этому посту я установил

[ v3_ca ]
basicConstraints                = CA:TRUE

На моих настольных устройствах проблем вообще нет, и https работает нормально.

Проблемы возникают при попытке установить корневой сертификат на моем устройстве Android.

Сначала я установил корневой сертификат с помощью встроенной опции ' установить из хранилища ' ( Настройки / Безопасность / Хранилище учетных данных ). Https работает сейчас, но я всегда получаю сеть может отслеживаться предупреждение .

После этой статьи Я взял хеш сертификата, переименовал файл rootca.pem в файл {hashid} .0 , как предложено, и переместил его в / system / etc / security / cacerts / с использованием ADB на Windows PowerShell (также установите chmod и chown).

После перезагрузки телефона я вижу, что мой авторитетный сертификат был успешно добавлен в хранилище доверенных сертификатов для Android. По умолчанию он активен.

Теперь я избавился от предупреждения о сетевом мониторе, но ssl больше не работает. Android Chrome на удаленной отладке: битый сертификат https отсутствует net :: ERR_UNEXPECTED (firefox на андроиде говорит SEC_ERROR_UNKNOWN_ISSUER)

Есть ли способ обойти это / установить его правильно? Я что-то забыл?

1 Ответ

0 голосов
/ 29 апреля 2019

Для тех, кто заинтересован, я делюсь решением:

Вот что я сделал, чтобы решить эту проблему:
(1) прошивает мой sm-g900f с помощью odin v3.12.4-4 и последней версией 3.3.0-0-klte
(2) резервное копирование соответствующих данных, очистить систему / кэш / ... потом twrp
(3) flash 16.0-nightly-klte addonsu-16.0-arm open_gapps-arm-9.0-nano-20190428
(4) установить сертификат через параметры безопасности. Отображается как 'user cert', но без предупреждающего сообщения, и теперь ssl работает :)

Спасибо JW09I4 от XDA-Developers за помощь и руководство в процессе обновления моего телефона.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...