Если по какой-то причине вы не можете установить сертификат на Android устройство через пользовательский интерфейс, это можно сделать через ADB.
Подробнее про ADB можно узнать тут.
Сертификат безопасности нужен для подтверждения подлинности ресурса, посещаемого пользователем. Это как цифровая подпись домена. Если сертификата нет, он отозван или поддельный, то браузер откажется пускать посетителя на сайт.
Сертификаты ряда отечественных компаний были отозваны иностранными удостоверяющими центрами в рамках антироссийских санкций. На замену зарубежным пришел Национальный удостоверяющий центр (НУЦ) Минцифры, однако выданные им TLS-сертификаты поддерживаются не всеми браузерами — они распознают сайты как вредоносные и оповещают об их потенциальной опасности.
Выданные НУЦ сертификаты по умолчанию поддерживаются «Яндекс Браузером» и Atom. Использование российских обозревателей избавляет от необходимости установки корневого сертификата, но поклонники Firefox, Chrome, Edge и других браузеров вынуждены провести дополнительную настройку.
НУЦ Минцифры России
Инструкция по установке сертификатов для Android
Инструкция, как установить сертификаты на телефон или планшет с системой Android. Для корректной работы установите два сертификата — корневой и выпускающий.
Инструкция, как установить сертификаты на телефон или планшет с системой Android. Для корректной работы установите два сертификата — корневой и выпускающий.
1. Установите корневой сертификат
Шаг 1
Скачайте корневой сертификат
Шаг 2
Установите корневой сертификат
Шаг 3
Введите пароль от устройства
Шаг 4
Корневой сертификат установлен
2. Установите выпускающий сертификат
Шаг 1
Скачайте выпускающий сертификат
Шаг 2
Введите пароль от устройства
Шаг 3
Выпускающий сертификат установлен
Проверьте, что установка прошла успешно
Важно: после установки сертификатов очистите кэш вашего браузера. Это необходимо для корректной работы с веб-ресурсами, защищенными сертификатами Национального УЦ Минцифры России.
Проверьте, что установка прошла успешно
Важно: после установки сертификатов очистите кэш вашего браузера. Это необходимо для корректной работы с веб-ресурсами, защищенными сертификатами Национального УЦ Минцифры России.
Вопросы и ответы
О Банке
Инфо
Полезные ссылки
Раскрытие информации
ПАО «Банк «Санкт-Петербург» использует файлы cookie для персонализации сервисов и удобства пользователей. Cookie содержат обезличенную информацию о прошлых посещениях сайта банка. Вы можете отключить сбор cookie в настройках браузера.
Разработано в MobileUp
Раскрытие информации
О Банке
Инфо
Полезные ссылки
ПАО «Банк «Санкт-Петербург» использует файлы cookie для персонализации сервисов и удобства пользователей. Cookie содержат обезличенную информацию о прошлых посещениях сайта банка. Вы можете отключить сбор cookie в настройках браузера.
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
При установке профиля, полученного по электронной почте или загруженного с веб-сайта, доверие для SSL необходимо включать вручную.
Если требуется включить доверие SSL для такого сертификата, перейдите в раздел «Настройки» > «Основные» > «Об этом устройстве» > «Настройки доверия сертификатов». В разделе «Включить полное доверие для корневых сертификатов» включите доверие для сертификата.
Проблема в том что у меня вот тут на картинке пусто..
- Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
- Open the cert (attached in the email) and you will get an option to Install.
- Click the Install button and you will get a warning message. Proceed further to click install.
- Provide the password(if any) to install the cert.
- Now you can see the cert has been installed and you will see «Done».
- Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called «ENABLE FULL TRUST FOR ROOT CERTIFICATES».
- Under it lists the certificate that you have installed on the device. Once enabled, you are done.
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
Попробую из почты но насколько мне известно outlook не разрешает пересылать сертификаты и сохранять на устройство.
Попробуйте сохранить в корневой сертификат в другом формате DER / Base-64. Так же можно попробовать переслать в iphone с другим расширением — .crt конвертировать в .pfx или .p12
как преобразовать .crt в .pfx формат?
- Send a copy of the CA Certs (Root CA and Intermediate CA ) by email to iOS device.
- Open the cert (attached in the email) and you will get an option to Install.
- Click the Install button and you will get a warning message. Proceed further to click install.
- Provide the password(if any) to install the cert.
- Now you can see the cert has been installed and you will see «Done».
- Make another change under Settings > General > About > Certificate Trust Settings, and there is a section called «ENABLE FULL TRUST FOR ROOT CERTIFICATES».
- Under it lists the certificate that you have installed on the device. Once enabled, you are done.
попробовал но айфон не показывает сертификат в настройках General > About > Certificate Trust Settings
Посмотрите в настройках профилей
В данной ситуации я бы подумал об установке wildcard сертификата в Exchange
Попробуйте изменить настройки виртуальных каталогов Exchange Server и Split DNS
все равно думаю это мне не поможет т.к айфон — не доменное устройство и доверять моему ЦС оно не будет а геотрасту будет.
Установка российского сертификата в Windows
Загрузить сертификат можно с официальной страницы «Госуслуг» в разделе «Поддержка работы сайтов с российскими сертификатами». Для начала нужно выбрать корневой сертификат, загрузить файл russian_trusted_root_ca.cer, открыть его и выбрать «Установить сертификат».
Запустится «Мастер импорта сертификатов». Здесь можно выбрать текущего пользователя, нажать «Далее». При регистрации корневого сертификата нужно установить маркер на «Поместить все сертификаты в следующее хранилище», кликнуть «Обзор» и выделить папку «Доверенные корневые центры сертификации». После этого нажать ОК, «Готово» и одобрить изменения со стороны системы безопасности, если она выдаст оповещение.
Настройка проводится однократно и повторять ее нет необходимости. После установки сертификатов рекомендуется сбросить кеш браузера.Ссылки
Обсуждение на Stack Overflow
Еще один пример установки сертификатов
На этом всё. Но вы можете поддержать проект. Даже небольшая сумма поможет нам писать больше полезных статей.
Если статья помогла или понравилась, пожалуйста поделитесь ей в соцсетях.
Установка сертификата на Android
На Android корневой и выпускающий сертификаты устанавливаются одинаково, но важно начинать с корневого. Загрузив файл с «Госуслуг», нужно перейти в «Настройки» смартфона и ввести в поиске «Сертификат», далее выбрать параметр «Сертификат CA» (наименования могут немного отличаться в зависимости от модели устройства).
На некоторых смартфонах появляется окно «Укажите название сертификата», там нужно написать «Russian Trusted Root CA» (без кавычек), выбрать пункт «VPN и приложения» и нажать ОК. В случае оповещения системы безопасности нужно нажать «Все равно установить» или «Установить в любом случае».
Далее при необходимости нужно ввести пароль доступа к смартфону и выбрать файл корневого сертификата russian_trusted_root_ca.cer скачанный ранее. После его установки появится оповещение «Сертификат ЦС установлен» и манипуляцию можно будет повторить с выпускающим сертификатом russian_trusted_sub_ca.cer.
Установка
#!/bin/bash
# path to PEM or CRT file
IN="/path-to-cert/file.crt"
OUT="$(openssl x509 -inform PEM -subject_hash_old -in $IN | head -1).0"
cat $IN > $OUT
openssl x509 -inform PEM -text -in $IN -out /dev/null >> $OUT
# adb root
# adb shell mount -o rw,remount,rw /system
adb remount
adb push $OUT /system/etc/security/cacerts/
adb shell chmod 644 /system/etc/security/cacerts/$OUT
adb reboot
rm $OUT
В файле укажите свой путь до PEM или CRT сертификата. Если у вас сертификат CER, его необходимо предварительно конвертировать.
openssl x509 -inform DER -in ssl_certificate.cer -out ssl_certificate.crt
Возможно для записи сертификата на устройство понадобиться root, в таком случае раскомментируйте в скрипте соответствующую строку.
В зависимости от вашего устройства / системы, возможно вместо adb remount
придется указать одну из следующих команд, чтобы разрешить доступ к файловой системе и записать сертификат.
adb shell mount -o remount,rw /system
или
adb shell mount -o rw,remount,rw /system
или
adb shell mount -o rw,remount,rw /
Если нужно вернуть права на Read Only.
adb shell mount -o ro,remount,ro /system
Далее сделайте скрипт исполняемым.
chmod +x '/path-to-script/cert-install.sh'
Затем подключитесь к устройству по ADB и запустите скрипт.
cert-install.sh
При успешном завершении в консоль будет выведено сообщение примерно следующего содержания.
remount succeeded
4c3ca1db.0: 1 file pushed. 0.4 MB/s (6918 bytes in 0.018s)
Отсутствие ошибок в консоли будет свидетельствовать от том, что сертификат успешно установлен, затем устройство перезагрузится.