Задать вопрос
@AlexVWill

Как заставить Android доверять self-signed OpenSSL сертификату?

Понадобилось тут для одного проекта на HTTPS сделать максимально простую систему авторизации. Решено было сделать авторизацию путем выпуска self-signed OpenSSL сертификата.
И в общем то все работает, но только на desktop системах, после того, как происходит добавление сертификата в хранилище сертификатов браузера.
Вход на сайт работает как надо после выбора нужного сертификата происходит авторизация на сайте:
spoiler
HsLi.png

Но на любом Android устройстве в браузере получаем ошибку "err_ssl_decrypt_error_alert" Такое ощущение, что Android по умолчанию не доверяет самоподписанным сертификатам, даже если они принудительно добавлены в его хранилища.
Настройка Apache2:

SSLEngine On
SSLVerifyClient require
SSLVerifyDepth 1
SSLCertificateFile /home/webadmin/certs/ca.pem
SSLCertificateKeyFile /home/webadmin/certs/ca.key
SSLCACertificateFile /home/webadmin/certs/ca.pem
  • Вопрос задан
  • 464 просмотра
Подписаться 2 Средний Комментировать
Решения вопроса 1
@AlexVWill Автор вопроса
Короче, пересоздал и переустановил все сертификаты - и все заработало, х.з. что там было не так, Android стал их воспринимать.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
akelsey
@akelsey
Сертификат надеюсь выписан правильно, т.е.
1. создали rootCA
2. создали пару ключей для домена и подписали RootCA
3. добавили в доверенные rootCA в андроиде
всё должно работать.
Если же создали только селфсайн с шага 2, а есть подозрение что так и сделано, то логично это работать не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы