অ্যান্ড্রয়েড ডিভাইসে বিশ্বস্ত সিএ শংসাপত্র কীভাবে ইনস্টল করবেন?

134

আমি আমার নিজস্ব সিএ শংসাপত্র তৈরি করেছি এবং এখন আমি এটিকে আমার অ্যান্ড্রয়েড ফ্রয়েও ডিভাইসে (এইচটিসি ডিজায়ার জেড) ইনস্টল করতে চাই, যাতে ডিভাইসটি আমার শংসাপত্রকে বিশ্বাস করে।

অ্যান্ড্রয়েড তার জাভা কীস্টোরে এ সিএ শংসাপত্র সংরক্ষণ করে /system/etc/security/cacerts.bks। আমি ফাইলটি আমার কম্পিউটারে অনুলিপি করেছি, পোর্টেকল 1.5 ব্যবহার করে আমার শংসাপত্র যুক্ত করেছি এবং এটিকে ডিভাইসে ফিরে ।

এখন, অ্যান্ড্রয়েড ফাইলটি স্বয়ংক্রিয়ভাবে পুনরায় লোড করবে বলে মনে হয় না। আমি বেশ কয়েকটি ব্লগ পোস্টে পড়েছি যা আমার ডিভাইসটি পুনরায় চালু করতে হবে। এটি করার ফলে ফলাফলটি মূলটির সাথে আবার ওভাররাইট করা হবে।

আমার পরবর্তী চেষ্টাটি হ'ল এসডি কার্ড থেকে শংসাপত্রটি অনুলিপি করে সেটিংস মেনু থেকে সেই বিকল্পটি ব্যবহার করে। ডিভাইসটি আমাকে বলে যে শংসাপত্রটি ইনস্টল করা হয়েছে, তবে দৃশ্যত এটি শংসাপত্রকে বিশ্বাস করে না। তদতিরিক্ত, যখন আমি আমার কম্পিউটারে কীস্টোরটি অনুলিপি করার চেষ্টা করি তখনও আমি মূল স্টকটি পাই cacerts.bks

সুতরাং, বিশ্বস্ত শংসাপত্র হিসাবে অ্যান্ড্রয়েড 2.2 ডিভাইসে আমার নিজের রুট সিএ শংসাপত্রটি ইনস্টল করার সঠিক উপায় কী? প্রোগ্রাম থেকে এটি করার কোনও উপায় আছে কি?

android  ssl  installation  certificate 
Björn Marschollek
সূত্র
আপনি এখানে একটি মূলযুক্ত ফোন ধরে নিতে পারেন। :)
Björn Marschollek

উত্তর:

115

অ্যান্ড্রয়েড কিটকাটের আগে আপনাকে নতুন শংসাপত্র ইনস্টল করতে আপনার ডিভাইসটি রুট করতে হবে।

অ্যান্ড্রয়েড কিটক্যাট (৪.০) থেকে নওগ্যাট (.0.০) অবধি এটি সম্ভব এবং সহজ। আমি আমার আন-রুটেড ডিভাইসে চার্লস ওয়েব ডিবাগিং প্রক্সি সার্টটি ইনস্টল করতে সক্ষম হয়েছি এবং এসএসএল ট্র্যাফিক সাফল্যের সাথে স্নিগ্ধ করতে পারি।

Http://wiki.cacert.org/ FAQ / ImportRootCert থেকে এক্সট্রাক্ট করুন

অ্যান্ড্রয়েড সংস্করণ 4.0.০ এর আগে অ্যান্ড্রয়েড সংস্করণ জিঞ্জারব্রেড এবং ফ্রয়েওয়ের সাথে, সেখানে সিএল ('সিস্টেম') সার্টিফিকেটযুক্ত ডিফল্টরূপে বিশ্বাসযোগ্য সমস্ত সিএ ('সিস্টেম') শংসাপত্র সহ একমাত্র পঠনযোগ্য ফাইল (/ সিস্টেমেট / নেট / সিকিউরিটি / কেসেসার্টস.বুকস) ছিল on অ্যান্ড্রয়েড। উভয় সিস্টেম অ্যাপ্লিকেশন এবং অ্যান্ড্রয়েড এসডিকে নিয়ে বিকাশযুক্ত সমস্ত অ্যাপ্লিকেশন এটি ব্যবহার করে। অ্যান্ড্রয়েড জিঞ্জারব্রেড, ফ্রয়েও, এ ক্যাসেটের শংসাপত্রগুলি ইনস্টল করার জন্য এই নির্দেশাবলী ব্যবহার করুন ...

অ্যান্ড্রয়েড 4.0.০ (অ্যান্ড্রয়েড আইসিএস / 'আইসক্রিম স্যান্ডউইচ', অ্যান্ড্রয়েড ৪.৩ 'জেলি বিন' এবং অ্যান্ড্রয়েড ৪.৪ 'কিটকাট') থেকে শুরু করে, সিস্টেমের বিশ্বস্ত শংসাপত্রগুলি ফোল্ডারে '/ সিস্টেম / ইত্যাদি / এ (কেবল পঠনযোগ্য) সিস্টেম পার্টিশনে রয়েছে are সুরক্ষা / 'স্বতন্ত্র ফাইল হিসাবে। তবে, ব্যবহারকারীরা এখন সহজেই তাদের নিজস্ব 'ব্যবহারকারীর' শংসাপত্রগুলি যুক্ত করতে পারেন যা '/ ডেটা / মিসক / কীচেইন / শংসাপত্র যুক্ত' এ সংরক্ষণ করা হবে।

সিস্টেম-ইনস্টল করা শংসাপত্রগুলি সেটিংস -> সুরক্ষা -> শংসাপত্রগুলি -> 'সিস্টেম' বিভাগে অ্যান্ড্রয়েড ডিভাইসে পরিচালনা করা যায়, সেখানে ব্যবহারকারীর বিশ্বাসযোগ্য শংসাপত্রগুলি সেখানে 'ব্যবহারকারী' বিভাগে পরিচালিত হয়। ব্যবহারকারীর বিশ্বস্ত শংসাপত্রগুলি ব্যবহার করার সময়, অ্যান্ড্রয়েড অ্যান্ড্রয়েড ডিভাইসের ব্যবহারকারীকে অতিরিক্ত সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করতে বাধ্য করবে: যখন ব্যবহারকারী সরবরাহিত শংসাপত্র ব্যবহার করা হয় তখন ডিভাইসটি আনলক করতে পিন-কোড, একটি প্যাটার্ন-লক বা একটি পাসওয়ার্ড ব্যবহার বাধ্যতামূলক।

'ব্যবহারকারীর বিশ্বাসযোগ্য'-শংসাপত্র হিসাবে ক্যাসেটের শংসাপত্রগুলি ইনস্টল করা খুব সহজ। 'সিস্টেম বিশ্বস্ত'-শংসাপত্র হিসাবে নতুন শংসাপত্রগুলি ইনস্টল করার জন্য আরও বেশি কাজ করা প্রয়োজন (এবং এটিতে রুট অ্যাক্সেসের প্রয়োজন), তবে এটি অ্যান্ড্রয়েড লকস্ক্রিন প্রয়োজনীয়তা এড়ানোর সুবিধা রয়েছে।

অ্যান্ড্রয়েড এন থেকে এরপরে আরও শক্ত হয়ে যায়, চার্লস প্রক্সি ওয়েবসাইট থেকে এই নির্যাসটি দেখুন :

অ্যান্ড্রয়েড এন হিসাবে, চার্লস এসএসএল প্রক্সিং দ্বারা উত্পাদিত এসএসএল শংসাপত্রগুলিকে বিশ্বাস করার জন্য আপনার অ্যাপ্লিকেশনটিতে আপনাকে কনফিগারেশন যুক্ত করতে হবে। এর অর্থ হ'ল আপনি যে অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ করেন কেবল তার সাথে এসএসএল প্রক্সিংই ব্যবহার করতে পারেন।

চার্লসের উপর নির্ভর করতে আপনার অ্যাপ্লিকেশনটি কনফিগার করতে আপনার অ্যাপ্লিকেশনটিতে একটি নেটওয়ার্ক সুরক্ষা কনফিগারেশন ফাইল যুক্ত করা দরকার। এই ফাইলটি সিস্টেম ডিফল্টকে ওভাররাইড করতে পারে, আপনার অ্যাপ্লিকেশনটিকে ব্যবহারকারী ইনস্টল করা সিএ শংসাপত্রের (যেমন চার্লস রুট শংসাপত্র) বিশ্বাস করতে সক্ষম করে। আপনি উল্লেখ করতে পারেন যে এটি কেবলমাত্র আপনার অ্যাপ্লিকেশনের ডিবাগ বিল্ডগুলিতে প্রযোজ্য, যাতে উত্পাদন বিল্ডস ডিফল্ট বিশ্বাসের প্রোফাইল ব্যবহার করে।

আপনার অ্যাপ্লিকেশনটিতে একটি ফাইল রেজ / এক্সএমএল / নেটওয়ার্ক_সিকিউরিটি_কনফিগ.এক্সএমএল যুক্ত করুন:

<network-security-config>    
    <debug-overrides> 
        <trust-anchors> 
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" /> 
        </trust-anchors>    
    </debug-overrides>  
</network-security-config>

তারপরে আপনার অ্যাপ্লিকেশনটির ম্যানিফেস্টে এই ফাইলটিতে একটি রেফারেন্স যুক্ত করুন: 

<?xml version="1.0" encoding="utf-8"?> 
<manifest>
    <application android:networkSecurityConfig="@xml/network_security_config">
    </application> 
</manifest>
ডিন ওয়াইল্ড
সূত্র
1
আমার কাস্টম শংসাপত্রের ফাইলগুলি ( /system/etc/security/cacerts/*.0) পুনরায় চালু / এভিডি পুনরায় চালু করার পরে ধরে রাখা হয় না, সুতরাং এই সমাধানটি সফল হয়নি।
fikr4n
@ বার্নটোকোড আকর্ষণীয় - আমি খুব কমই এভিডি ব্যবহার করি তাই আমি এই সীমাবদ্ধতা সম্পর্কে অবগত ছিলাম না
ডিন ওয়াইল্ড
আমি সেটিংটি দেখছি debug-overrides, তার মানে কি এটি network_security_configকেবলমাত্র লক্ষ্যবস্তু ডিবাগ বৈকল্পিক? আমার যদি অন্যান্য ভেরিয়েন্ট যেমন ইউএটি ভেরিয়েন্ট থাকে তবে এই অভ্যাসটি কি কাজ করবে?
আইজাক
1
@ আইসাক এর অর্থ এটি যে কোনও বৈকল্পিকের ক্ষেত্রে প্রযোজ্য যেখানে ডিবাগযোগ্য = সত্য
ডিন ওয়াইল্ড
1
@ ডিয়ানওয়েল্ড - আপনাকে অনেক ধন্যবাদ! আমি চিরকালের জন্য এটির কাজ করার চেষ্টা করেছি এবং আমার অ্যাপ্লিকেশনটি ডিবাগ করার সময় "অবৈধ এসএসএল শংসাপত্র" পেতে থাকি। এই সমাধানটি আমার অ্যান্ড্রয়েড অ্যাপটির জন্য একটি স্যামসাং নোট ৮ এ অ্যান্ড্রয়েড 9 এ চলমান
ডেভ ব্ল্যাক
43

আমি এর উত্তর খুঁজতে গিয়ে অনেক সময় ব্যয় করেছি (স্টার্টএসএল শংসাপত্রগুলি দেখতে আমার অ্যান্ড্রয়েড প্রয়োজন)। উপসংহার: অ্যান্ড্রয়েড ২.১ এবং ২.২ আপনাকে শংসাপত্র আমদানি করতে দেয় তবে কেবল ওয়াইফাই এবং ভিপিএন দিয়ে ব্যবহারের জন্য। বিশ্বস্ত রুট শংসাপত্রগুলির তালিকা আপডেট করার জন্য কোনও ব্যবহারকারী ইন্টারফেস নেই, তবে সেই বৈশিষ্ট্যটি যুক্ত করার বিষয়ে আলোচনা রয়েছে। Cacerts.bks ফাইলটি ম্যানুয়ালি আপডেট করার ও প্রতিস্থাপনের জন্য কোনও নির্ভরযোগ্য কাজ রয়েছে কিনা তা অস্পষ্ট।

বিশদ এবং লিঙ্ক: http://www.mcbsys.com/techblog/2010/12/android-cerર્ટates/ । সেই পোস্টে, অ্যান্ড্রয়েড বাগ 11231 এর লিঙ্কটি দেখুন - আপনি নিজের ভোট যোগ করতে এবং সেই বাগটিতে ক্যোয়ারী যুক্ত করতে চাইতে পারেন।

মার্ক বেরি
সূত্র
3
একজন অ্যান্ড্রয়েড বিকাশকারী আমার প্রশ্নের পুনরায় উত্তর দিয়েছেন। cacerts.bks আপডেট করে: "সমস্ত রিলিজে যদিও ২.৩, একটি ওটিএর প্রয়োজন নেই একটি শিকড়বিহীন ফোনে cacerts.bks আপডেট করার জন্য" " কোড . google.com/p/android/issues/detail?id=11231#c25 । ওটিএ = ওভার-দ্য এয়ার, তাই না? আপনার ফোন কেন কারখানার cacerts.bks এ ফিরতে থাকে এই কারণেই? তবে যদি আপনার কাছে রুট অ্যাক্সেস থাকে তবে মনে হয় আপনার উত্স কোডটি ডাউনলোড করতে, আপনার শংসাপত্রটি যুক্ত করতে হবে, তারপরে সার্টিম্পোর্ট.শ স্ক্রিপ্টটি ব্যবহার করে cacerts.bks তৈরি করতে সক্ষম হওয়া উচিত। android.git.kernel.org/?p=platform/libcore.git ; a=tree ; f=luni/…
মার্ক বেরি
ধন্যবাদ। এটি স্পষ্টতই আমি উত্তরটি শুনতে চেয়েছিলাম না, তবে এটি সঠিক বলে মনে হচ্ছে। আমি আশা করেছি যে পুরো সিস্টেমটি আপডেট না করে একটি শংসাপত্র ইনস্টল করার একটি উপায় আছে। আমি অবশ্যই নতুন cacerts.bks তৈরি করতে পারি, মূল অ্যাক্সেসের সাথে আমি এমনকি পুরানোটিকে প্রতিস্থাপন করতে পারি, তবে এটি প্রতিটি রিবুট দিয়ে মূল সংস্করণে ফিরে আসে। রিবুট ছাড়াই, অ্যান্ড্রয়েড বিশ্বাসযোগ্য শংসাপত্রগুলির ফাইলটি পুনরায় লোড করতে অস্বীকৃত বলে মনে হচ্ছে।
বিজেআর্ন মার্শোকলেক
27
৩. এক্স এবং ৪ এক্স প্ল্যাটফর্মে সিএ সার্টিফিকেট ইনস্টল করার বিষয়ে কী?
অলোক কুলকার্নি
1
ডিন বন্য
16

এইচটিটিপিএস সংযোগের জন্য যদি আপনার শংসাপত্রের প্রয়োজন হয় তবে আপনি আপনার অ্যাপ্লিকেশনটিতে .bks ফাইলটিকে একটি কাঁচা সংস্থান হিসাবে যুক্ত করতে পারেন এবং ডিফল্ট এইচটিটিপি সংযোগ প্রসারিত করতে পারেন যাতে আপনার শংসাপত্রগুলি এইচটিটিপিএস সংযোগের জন্য ব্যবহৃত হয়।

public class MyHttpClient extends DefaultHttpClient {

    private Resources _resources;

    public MyHttpClient(Resources resources) {
        _resources = resources;
    }

    @Override
    protected ClientConnectionManager createClientConnectionManager() {
        SchemeRegistry registry = new SchemeRegistry();
        registry.register(new Scheme("http", PlainSocketFactory
            .getSocketFactory(), 80));
        if (_resources != null) {
            registry.register(new Scheme("https", newSslSocketFactory(), 443));
        } else {
            registry.register(new Scheme("https", SSLSocketFactory
                .getSocketFactory(), 443));
        }
        return new SingleClientConnManager(getParams(), registry);
    }

    private SSLSocketFactory newSslSocketFactory() {
        try {
            KeyStore trusted = KeyStore.getInstance("BKS");
            InputStream in = _resources.openRawResource(R.raw.mystore);
            try {
                trusted.load(in, "pwd".toCharArray());
            } finally {
                in.close();
            }
            return new SSLSocketFactory(trusted);
        } catch (Exception e) {
            throw new AssertionError(e);
        }
    }
}
আলেকজান্ডার এগার
সূত্র
আপনার উত্তর দেওয়ার জন্য ধন্যবাদ. আসলে, আমাকে শংসাপত্রটি এমনভাবে ইনস্টল করতে হবে যাতে ডিভাইসের প্রতিটি অ্যাপ্লিকেশন শংসাপত্রকে বিশ্বাস করে। ক্যাসেটের মতো কিছু ছোট সিএ-তেও একই সমস্যা থাকতে হবে, যার শংসাপত্রগুলি ডিফল্টরূপে বিশ্বাসযোগ্য নয়। কীভাবে তারা তাদের শংসাপত্রগুলি ইনস্টল করবেন?
Björn Marschollek
আপনি কি চেষ্টা করেছেন: সেটিংস -> সুরক্ষা -> এসডি কার্ড থেকে ইনস্টল করুন
আলেকজান্ডার এগার
এছাড়াও এটি আকর্ষণীয় হতে পারে: android.git.kernel.org/?p=platform/packages/apps/…
আলেকজান্ডার এগার
2
আমার একই সমস্যা রয়েছে, আমাকে অ্যাড্রয়েড 2.3.3 অ্যাপ্লিকেশন ব্যবহার করে একটি .PDX X509 শংসাপত্র লোড করতে হবে এবং তারপরে এসএসএল সংযোগ তৈরি করতে হবে। মন্তব্য কোড সহ কেউ আমাকে সহায়তা করতে পারেন?
অ্যান্ড্রয়েডলিয়ারার
9

নির্দেশিকা লিঙ্ক এখানে সম্ভবত একটি কাস্টম SSL এর সংযোগকারী প্রোগ্রামিং প্রয়োজন ছাড়াই মূল প্রশ্ন উত্তর দিতে হবে।

মূল শংসাপত্র আমদানির বিষয়ে কীভাবে গাইড করতে হয় তার একটি খুব বিশদ বিবরণ পেয়েছি যা অ্যান্ড্রয়েড ডিভাইসের বিভিন্ন সংস্করণে (অন্যান্য ডিভাইসের মধ্যে) বিশ্বস্ত সিএ শংসাপত্রগুলি ইনস্টল করার মাধ্যমে আপনাকে আসলে পদক্ষেপ দেয়।

মূলত আপনার প্রয়োজন:

  1. ডাউনলোড করুন: আপনার ফোন থেকে cacerts.bks ফাইল।

    adb টান / সিস্টেমে /etc/security/cacerts.bks cacerts.bks

  2. আপনি মঞ্জুরি দিতে চান এমন প্রত্যয়ীকরণ কর্তৃপক্ষ থেকে .crt ফাইলটি ডাউনলোড করুন।

  3. আপনার কম্পিউটারে বাউনসিস্টল সরবরাহকারী ব্যবহার করে cacerts.bks ফাইলটি সংশোধন করুন

  4. আপনার ফোনে ফিরে cacerts.bks ফাইল আপলোড করুন এবং পুনরায় বুট করুন।

পূর্ববর্তী অ্যান্ড্রয়েড ফোনগুলি আপডেট করার জন্য ধাপে ধাপে এটি আরও বিস্তারিত ধাপে রয়েছে: প্রাক-Android-4.0 ডিভাইসে HTTPS সুরক্ষা শংসাপত্র কর্তৃপক্ষ কীস্টোর কীভাবে আপডেট করা যায়

RightHandedMonkey
সূত্র
5

এখানে পোস্ট করা বা সম্পর্কিত থ্রেডের চেয়ে এটির অনেক সহজ সমাধান রয়েছে। আপনি যদি কোনও ওয়েবভিউ ব্যবহার করছেন (যেমন আমি আছি) তবে আপনি এর মধ্যে জাভাস্ক্রিপ্ট কার্য সম্পাদন করে এটি অর্জন করতে পারেন can আপনি যদি কোনও ওয়েবভিউ ব্যবহার না করে থাকেন তবে আপনি এই উদ্দেশ্যে কোনও লুকানো তৈরি করতে চাইতে পারেন। এখানে একটি ফাংশন যা সিএ ইনস্টলেশন (সাধারণত একটি ড্রড সহ সাধারণভাবে ভাগ করা ওএস সার্ট সংগ্রহস্থলের মাধ্যমে) কোনও ব্রাউজার (বা ওয়েবভিউ) সম্পর্কে কাজ করে। এটি আইফ্রেমগুলির সাথে একটি দুর্দান্ত কৌশল ব্যবহার করে। এই ফাংশনটিতে কেবল url একটি .crt ফাইলে পাস করুন:

function installTrustedRootCert( rootCertUrl ){
    id = "rootCertInstaller";
    iframe = document.getElementById( id );
    if( iframe != null ) document.body.removeChild( iframe );
    iframe = document.createElement( "iframe" );
    iframe.id = id;
    iframe.style.display = "none";
    document.body.appendChild( iframe );
    iframe.src = rootCertUrl;
}

হালনাগাদ:

আইফ্রেমে ট্রিকটি এডিআই 19 এবং তারপরে ড্রয়েডগুলিতে কাজ করে তবে ওয়েবভিউর পুরানো সংস্করণগুলি এর মতো কাজ করবে না। সাধারণ ধারণাটি এখনও কাজ করে - একটি ওয়েবভিউ দিয়ে কেবল ফাইলটি ডাউনলোড / খুলুন এবং তারপরে ওএসটিকে নিয়ন্ত্রণ করতে দিন। এটি একটি সহজ এবং আরও সর্বজনীন সমাধান হতে পারে (এখন আসল জাভাতে):

 public static void installTrustedRootCert( final String certAddress ){
     WebView certWebView = new WebView( instance_ );
     certWebView.loadUrl( certAddress );
 }

নোট করুন যে দৃষ্টান্ত_ ক্রিয়াকলাপের একটি রেফারেন্স। আপনি যদি সার্টের ইউআরএলটি জানেন তবে এটি পুরোপুরি কাজ করে। আমার ক্ষেত্রে যাইহোক, আমি সার্ভার সাইড সফ্টওয়্যার দিয়ে গতিশীল সমাধান। পুনঃনির্দেশ url আটকাতে এবং এটিকে এমনভাবে কল করতে হয়েছিল যাতে থ্রেডিংয়ের জটিলতার ভিত্তিতে ক্রাশ না ঘটে তবে আমি এখানে সমস্ত বিভ্রান্তি যুক্ত করব না ...

BuvinJ
সূত্র
3

আমি স্টার্টসেল শংসাপত্রগুলি ব্যবহার করতে সক্ষম হতে যা করেছি তা বেশ সহজ ছিল। (আমার রুট ফোনে)

আমি আমার এসডিকার্ডে / সিস্টেমে /etc/security/cacerts.bks অনুলিপি করেছি

Http://www.startssl.com/certs/ca.crt এবং http://www.startssl.com/certs/sub.class1.server.ca.crt ডাউনলোড করেছেন

পোর্টেল.সোর্সফোর্জন.টনে গিয়েছিল এবং ওয়েবপেজ থেকে সরাসরি পোর্টেল চালায়।

আমার এসডকার্ড থেকে আমার cacerts.bks ফাইলটি খোলে (পাসওয়ার্ড জিজ্ঞাসা করার পরে কিছুই প্রবেশ করা হয়নি)

পোর্টকেলে আমদানি চয়ন করুন এবং sub.class1.server.ca.crt খোলেন, আমার ক্ষেত্রে এটি অ্যালডিয়ার সিএসিআরটি ছিল তবে সম্ভবত আপনাকে এটিও ইনস্টল করতে হবে।

কীস্টোরটি সংরক্ষণ করে এবং এটিটিকে / সিস্টেমেট / সেটেকসিকিউরিটি / কেসেসার্টস.বি.এস.-এ বাক্স অনুলিপি করেছিলাম (কেবলমাত্র ক্ষেত্রে আমি প্রথমে সেই ফাইলটির একটি ব্যাকআপ তৈরি করেছি)

আমার ফোনটি পুনরায় বুট করা হয়েছে এবং এখন আমি কোনও ত্রুটি ছাড়াই একটি স্টার্টসাল শংসাপত্র ব্যবহার করে আমার সাইটটি প্রমাণ করতে পারি।

হান্স
সূত্র
jww
কোনও ধারণা কীভাবে একটি নন-রিকোড ডিভাইসে cacert.bks রাখবেন?
বব
1

এই পদক্ষেপগুলি আমার পক্ষে কাজ করেছে:

  1. আপনার মোবাইল ডিভাইসে ডরি শংসাপত্র অ্যান্ড্রয়েড অ্যাপ ইনস্টল করুন: https://play.google.com/store/apps/details?id=io.tempage.dorycert&hl=en_US
  2. ইউএসবি কেবল দিয়ে ল্যাপটপে মোবাইল ডিভাইস সংযুক্ত করুন।
  3. ইন্টারনাল ফোন মেমোরিতে রুট ফোল্ডার তৈরি করুন, সেই ফোল্ডারে শংসাপত্রের ফাইলটি অনুলিপি করুন এবং কেবলটি সংযোগ বিচ্ছিন্ন করুন।
  4. ডুরি শংসাপত্র অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি খুলুন, বৃত্তাকার [+] বোতামটি ক্লিক করুন এবং ডান আমদানি ফাইল শংসাপত্র বিকল্পটি নির্বাচন করুন।
  5. ফর্ম্যাট নির্বাচন করুন, একটি নাম সরবরাহ করুন (আমি ফাইলের মতোই টাইপ করেছি), শংসাপত্রের ফাইলটি ব্রাউজ করুন এবং [ওকে] ক্লিক করুন।
  6. তিনটি কার্ড তালিকাবদ্ধ হবে। আমি যে কার্ডটিতে কেবল [সাইন সিএসআর] বোতামটি ছিল তা উপেক্ষা করেছি এবং অন্য দুটি কার্ডের [ইনস্টল] বোতামটি ক্লিক করতে এগিয়ে চলেছি।
  7. আমি পিডব্লিউএ ওয়েব অ্যাপ্লিকেশনকে রিফ্রেশ করেছিলাম যে আমি আমার মোবাইল ক্রোম খোলে নি (এটি একটি স্থানীয় আইআইএস ওয়েব সার্ভারে হোস্ট করা আছে) এবং ভোলা! কোনও ক্রোম সতর্কতা বার্তা নেই। সবুজ লক ছিল। এটা কাজ ছিল।

বিকল্পভাবে, আমি এই বিকল্পগুলি পেয়েছি যা আমার নিজের চেষ্টা করার প্রয়োজন ছিল না তবে অনুসরণ করা সহজ দেখাচ্ছে:

অবশেষে, এটি প্রাসঙ্গিক নাও হতে পারে তবে, যদি আপনি স্থানীয় আইআইএস ওয়েব সার্ভারে হোস্ট করা আপনার পিডাব্লুএ অ্যাপ্লিকেশন (ওয়েবসাইট) এর জন্য স্ব-স্বাক্ষরিত শংসাপত্র (এমকিসর্ট সহ) তৈরি এবং সেটআপ করতে খুঁজছেন তবে আমি এই পৃষ্ঠাটি অনুসরণ করেছি:

https://medium.com/@aweber01/locally-trusted-development-certificates-with-mkcert-and-iis-e09410d92031

ধন্যবাদ এবং আশা করি এটি সাহায্য করে !! :)

মানুয়েল হার্নান্দেজ
সূত্র
0

এখানে একটি বিকল্প সমাধান যা ডিফল্ট শংসাপত্রের তালিকায় অন্তর্নির্মিতভাবে আপনার শংসাপত্র যুক্ত করে: এইচটিটিপিএস-এর মাধ্যমে এইচটিটিপিপ্লায়েন্ট ব্যবহার করে সমস্ত শংসাপত্রের উপর বিশ্বাস রাখা

তবে এটি কেবল আপনার আবেদনের জন্য কাজ করবে। কোনও ব্যবহারকারীর ডিভাইসে সমস্ত অ্যাপ্লিকেশনগুলির জন্য প্রোগ্রামিকভাবে এটি করার কোনও উপায় নেই, কারণ এটি সুরক্ষা ঝুঁকি হতে পারে be

emmby
সূত্র
0

আপনার যদি কোনও রুটযুক্ত ডিভাইস থাকে তবে আপনি ব্যবহারকারীর শংসাপত্রগুলিকে সিস্টেমে সরিয়ে নিতে ম্যাগস্ক্ক মডিউলটি ব্যবহার করতে পারেন তাই এটি বিশ্বস্ত শংসাপত্র হবে

https://github.com/yochananmarqos/Move-Certificates

Nightcap79
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.