Как заставить Android доверять self-signed OpenSSL сертификату?

Question

[AlexVWill]

Понадобилось тут для одного проекта на HTTPS сделать максимально простую систему авторизации. Решено было сделать авторизацию путем выпуска self-signed OpenSSL сертификата.
И в общем то все работает, но только на desktop системах, после того, как происходит добавление сертификата в хранилище сертификатов браузера.
Вход на сайт работает как надо после выбора нужного сертификата происходит авторизация на сайте:

spoiler

Но на любом Android устройстве в браузере получаем ошибку "err_ssl_decrypt_error_alert" Такое ощущение, что Android по умолчанию не доверяет самоподписанным сертификатам, даже если они принудительно добавлены в его хранилища.
Настройка Apache2:

SSLEngine On
SSLVerifyClient require
SSLVerifyDepth 1
SSLCertificateFile /home/webadmin/certs/ca.pem
SSLCertificateKeyFile /home/webadmin/certs/ca.key
SSLCACertificateFile /home/webadmin/certs/ca.pem

Answer 1

[AlexVWill]

Короче, пересоздал и переустановил все сертификаты - и все заработало, х.з. что там было не так, Android стал их воспринимать.

Answer 2

[akelsey]

Сертификат надеюсь выписан правильно, т.е.
1. создали rootCA
2. создали пару ключей для домена и подписали RootCA
3. добавили в доверенные rootCA в андроиде
всё должно работать.
Если же создали только селфсайн с шага 2, а есть подозрение что так и сделано, то логично это работать не будет.

Comments

[AlexVWill]

да, конечно, все верно, но не работает нихрена