Sur une rom revolution os rooté, les lignes de commandes ne marchent pas, mais avec une application root browser j'ai réussi à le faire en copiant/collant et éditant les propriétés.
Ensuite j'ai copié/collé ce fichier sous /system/etc/security/cacerts/6187b673.0 vérifié que le fichier est en 0644 et root:root.
J'ai ensuite viré le certificat expiré IdenTrust DST Root CA X3 présent dans /system/etc/security/cacerts/12d55845.0
Ensuite ça ne marche pas directement, il faut redémarrer le téléphone, lol...
Je n'ai pas compris ni réussi à faire les opérations en root dans un émulateur de terminal.
J'ai maintenant un téléphone qui truste ISRG Root X1 par défaut.
J'avais essayé d'installer le certificat en téléchargeant le fichier pem, puis en l'ouvrant, ça ne fonctionne pas.
Andoid semble prendre uniquement en compte l'installation de certificat client pour VPN, Wifi ou application...
Je souhaite bien du courage à ceux qui ne peuvent pas mettre à jour leur téléphone ou devenir administrateur dessus, c'est effrayant cette obsolescence programmée qui te bannis de tous les services sécurisés par letsencrypt...
# K-9 Mail sur Android 7.0 et serveur de mail perso
Posté par Raphaël G. (site web personnel) . En réponse au journal Certificat expiré. Évalué à 0.
Salut,
Un commentaire plus haut m'a mis sur la piste d'un bug étrange rencontré sur mon téléphone.
J'ai un petit serveur web, mail et autre avec un certificat letsencrypt renouvelé automatiquement.
Pour ce qui est de la navigation web aucun problème à signaler avec un chrome plus ou moins à jour.
Par contre petit problème avec l'application K-9 Mail qui s'est mise à jeter mon certificat serveur vu qu'un des certificats de la chaîne a expiré.
J'ai fait sauter côté serveur le 3 ème bloc de certificat que fournit letsencrypt qui correspond au certificat "DST Root CA X3" expiré de toute façon.
Dans mon client acme je supprime le premier double saut de ligne et retire ce qui suit le second double saut de ligne.
Rapsys acme un client perl letsencrypt avec config json.
Côté téléphone c'est un peu plus compliqué, j'ai utilisé le tutoriel basé ici :
https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities
Sur une rom revolution os rooté, les lignes de commandes ne marchent pas, mais avec une application root browser j'ai réussi à le faire en copiant/collant et éditant les propriétés.
J'ai commencé par télécharger le fichier https://letsencrypt.org/certs/isrgrootx1.pem pour le certificat ISRG Root X1 disponible sur https://letsencrypt.org/certificates/
Ensuite j'ai copié/collé ce fichier sous /system/etc/security/cacerts/6187b673.0 vérifié que le fichier est en 0644 et root:root.
J'ai ensuite viré le certificat expiré IdenTrust DST Root CA X3 présent dans /system/etc/security/cacerts/12d55845.0
Ensuite ça ne marche pas directement, il faut redémarrer le téléphone, lol...
Je n'ai pas compris ni réussi à faire les opérations en root dans un émulateur de terminal.
J'ai maintenant un téléphone qui truste ISRG Root X1 par défaut.
J'avais essayé d'installer le certificat en téléchargeant le fichier pem, puis en l'ouvrant, ça ne fonctionne pas.
Andoid semble prendre uniquement en compte l'installation de certificat client pour VPN, Wifi ou application...
Je souhaite bien du courage à ceux qui ne peuvent pas mettre à jour leur téléphone ou devenir administrateur dessus, c'est effrayant cette obsolescence programmée qui te bannis de tous les services sécurisés par letsencrypt...