Wiki page ssl changed with summary [added System trusted credentials] by Daniel

2023-01-26 08:04:24 +01:00 · 2023-01-26 08:04:24 +01:00 · 7feb4f8d1e
parent 5548919e35
commit 7feb4f8d1e
1 changed files with 25 additions and 1 deletions
--- a/pages/de/server/services/ssl.txt
+++ b/pages/de/server/services/ssl.txt
@ -141,13 +141,37 @@ sudo trust anchor --store rootCA.pem

 ==== Android ====

+
+=== User trusted credentials ===
+
 ''Settings'' - ''Security'' - ''Encryption and credentials'' - ''Install a certificate''

-Check under:
+Check unter:

 ''Settings'' - ''Security'' - ''Trusted credentials'' - ''User''


+=== System trusted credentials ===
+
+Wenn "User trusted credentials" nicht ausreicht und du das Zertifikat im System brauchst, befolge die nächsten Zeilen. Dazu ist allerdings ein gerootetes Gerät erforderlich:
+
+<code>
+hashed_name=`openssl x509 -inform PEM -subject_hash_old -in rootCA.pem | head -1` && cp rootCA.pem $hashed_name.0
+ls $hashed_name.0
+</code>
+
+<code>
+adb root
+adb shell mount -o rw,remount /
+adb push hashed_name.0 /system/etc/security/cacerts/hashed_name.0
+adb shell chmod 644 /system/etc/security/cacerts/hashed_name.0
+adb shell chown root:root /system/etc/security/cacerts/hashed_name.0
+adb shell reboot
+</code>
+
+Du kannst auch das Magisk-Modul "[[https://github.com/NVISOsecurity/MagiskTrustUserCerts|Magisk Trust User Certs]]" verwenden, das das gleiche wie oben macht.
+
+
 ===== Nginx =====

 Siehe auch [[/de/server/services/nginx]]