Zertifikate werden neuerdings abgelehnt

[breeder]

Ich nutze Lineage 14.1 auf meinem S4VE und neuerdings werden alle meine Zertifikate nicht mehr als vertrauenswürdig angesehen obwohl das Rootzertifikat ordnungsgemäß importiert ist (Browser, Davdroid usw.). Egal ob ich es über Sicherheit in den Einstelleungen mache oder es manuell nach /system/etc/security/cacerts kopiere, das Ergebnis ist immer das selbe. Das ganze funktionierte bis vor kurzem noch einwandfrei. Ich bin völlig ratlos.

Hier mal der Link zum Unterforum.
[ROM][CM14.1][7.1.2][UNOFFICIAL] LineageOS 14.1 für Galaxy S4 Jfvelte (GT-I9515) [los-legacy]

danke...

 

[rudolf]

Stimmt das Datum?

 

[breeder]

Ja, selbst ein frisches Cert wird als nicht vertrauenswürdig angesehen. Keine Ahnung was da los ist.

...

 

[rudolf]

Ich meine dein Systemdatum. Das hatte ich schon, irgendwie falsches Jahr, und dann ging nichts mehr. Das ist zwar selten/seltsam, aber es kann passieren.

 

[breeder]

Uhrzeit passt auch, ich hab alles überprüft. Es funktioniert ja auch überall nur hier neuerdings nicht mehr.

...

 

[breeder]

Ich hab da so ein Verdacht das Davdroid 1.11 das verursacht. Aber dazu reicht mein Wissen nicht.

DAVDroid 1.1.1 / self-signed cert, needs manual update

Aber vielleicht versteh ich das auch nur falsch.

...

 

[breeder]

Ich pushe das hier nochmal, es will einfachen nicht mehr. Nur bei Android, woanders geht alles

...

 

[breeder]

*push*
Ich grabe dies alte Ding nochmal aus.
Vielleicht was ja jetzt einer was, es hat sich nämlich nichts geändert daran.

...

 

[hollywoot]

Hallo,

habe gleiches Problem.
Mein root-Zertifikat, bzw. meine eigene, selbsterstellte CA wird ausschließlich vom Chrome-Browser akzeptiert.
Opera (mein bevorzugter Browser) oder Firefox nehmen die CA nicht an. Das nervt mich maximal!

Mein System ist nun etwa 5 Tage alt, habe alles neu gemacht.
OnePlus6 mit Android 10.

Ich würde mich über eine Lösung freuen.

Gruß

 

[breeder]

Das ganze ist leider etwas kompliziert. Google hat für mich nicht mehr alle Latten am Zaun.

How to install trusted CA certificate on Android device?


...

 

[hollywoot]

Da ich root-User bin, habe ich meine CA gerade mithilfe von Magisk in das System geprügelt.
Jetzt erkennt Opera mein Zertifikat, sagt aber, dass die Gültigkeit viel zu lang (10 Jahre) ist und vertraut der CA somit auch immer noch nicht.
Ich kack ab...

Ich bau mir doch jetzt nicht eine neue CA, signiere alle meine Zertifikate neu, spiele alle Zertifikate überall neu auf und wiederhole den ganzen Mist alle 2 Jahre!

Achja, btw: Opera auf Windows und auf Linux hat keinerlei Probleme mit meiner CA ...

 

[breeder]

Google hat schon vor längerer Zeit einen Riegel davorgeschoben. Du kannst mach was du willst es geht nicht mehr. Es sei denn du machst es wie in dem Link von oben. Ich habe das Manöver schon lange aufgegeben.

....

 

[hollywoot]

Der von dir gepostete Link ist ja wohl die völlige Übertreibung. Aufwendiger geht's ja kaum ...
Trotzdem danke für den Hinweis!
Ich werde mal etwas mit LetsEncrypt herumdoktorn und mir Zwischenstellen bauen ... so der Plan. Ob's zum Erfolg führt, weiß ich nicht.
Ich kann ja Meldung geben

 

[breeder]

Das wäre sehr nett wenn du da eine Lösung 'zusammengefrickelt' hast und Rückmeldung gibst.

...

 

[breeder]

Ich wecke diesen Thread nochmal auf in der Hoffnung das es mittlerweile 'ne Lösung gibt. Das Rootcert nach /system/etc/security/cacerts kopieren funtioniert auch nicht. Das ist doch echt alles zum kotzen.

danke...