13 votes

Rendre le certificat SSL digne de confiance par Chrome pour Android

Je veux que Chrome fasse confiance à un certificat SSL. Comment puis-je ajouter ce certificat ou son autorité émettrice au système ou au navigateur afin que Chrome ne génère pas d'erreur lors de la tentative d'accès au site Web qui l'utilise ?

0 votes

Un contournement que j'ai trouvé est d'utiliser le navigateur web par défaut : android.stackexchange.com/questions/226765/…

10voto

pr0nin Points 353

Chrome est l'une des rares applications qui fait confiance aux certificats CA racine personnalisés installés par l'utilisateur.

Tout d'abord, vous avez besoin du certificat CA racine personnalisé. Habituellement, il peut être téléchargé sur votre appareil Android. Placez-le par exemple dans le dossier Téléchargements.

La procédure d'installation suivante est pour Android 11 exécutant une version non modifiée de Google Android. Sur les anciens téléphones ou sur les téléphones exécutant une version d'Android fortement modifiée (comme celle utilisée par Samsung et d'autres fabricants), les paramètres peuvent être nommés différemment.

Par conséquent, vous pouvez simplement ouvrir l'application Paramètres Android et dans la section Sécurité sélectionner Chiffrement et identifiants -> Installer un certificat -> Certificat CA. Ensuite, sélectionnez le certificat téléchargé.

Vous pouvez vérifier que le certificat a été installé dans Chiffrement et identifiants -> informations d'identification utilisateur.

Notez que le certificat CA racine personnalisé installé ne sera utilisé que par Chrome. D'autres applications ne l'accepteront pas car par défaut, les applications modernes (ciblant Android 6+) ne font pas confiance aux certificats installés par les utilisateurs.

2023-06 :

Les versions récentes de Chrome pour Android n'acceptent plus les certificats CA racine personnalisés car Chrome vérifie désormais les certificats également en utilisant le système de transparence des certificats.

1 votes

Est-ce que CT est réellement la raison pour laquelle Chrome n'accepte plus les CA personnalisés?

0 votes

@lxgr à ma compréhension oui, CA est la raison.

0 votes

Si j'utilise Firefox au lieu de Chrome, cela ne fonctionne pas non plus sur Android 11 (Waydroid). Nous devons approuver l'exception manuellement, donc il y a toujours un avertissement "La connexion n'est pas sécurisée" lorsqu'on clique sur l'icône du cadenas et cela ne fonctionnera pas pour certains sites utilisant HSTS preload comme Facebook. Y a-t-il une solution de contournement ?

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X