Differences

This shows you the differences between two versions of the page.

--- de:server:services:ssl [2023/01/24 20:50] – [SSL] added adguardhome#dns_rewrites dan
+++ de:server:services:ssl [2024/05/11 22:09] (current) – [Arch Linux] deleted sudo to be consistent with other tutorials dan
@@ Line 136: / Line 136: @@
 <code>
-sudo trust anchor --store rootCA.pem
+trust anchor --store rootCA.pem
 </code>
 ==== Android ====
+=== User trusted credentials ===
 ''Settings'' - ''Security'' - ''Encryption and credentials'' - ''Install a certificate''
-Check under:
+Check unter:
 ''Settings'' - ''Security'' - ''Trusted credentials'' - ''User''
+=== System trusted credentials ===
+Wenn "User trusted credentials" nicht ausreicht und du das Zertifikat im System brauchst, befolge die nächsten Zeilen. Dazu ist allerdings ein gerootetes Gerät erforderlich:
+<code>
+hashed_name=`openssl x509 -inform PEM -subject_hash_old -in rootCA.pem | head -1` && cp rootCA.pem $hashed_name.0
+ls $hashed_name.0
+</code>
+<code>
+adb root
+adb shell mount -o rw,remount /
+adb push $hashed_name.0 /system/etc/security/cacerts/
+adb shell chmod 644 /system/etc/security/cacerts/$hashed_name.0
+adb shell chown root:root /system/etc/security/cacerts/$hashed_name.0
+adb shell reboot
+</code>
+Du kannst auch die Magisk-Module [[https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases|MagiskTrustUserCerts]] (Android 13) oder [[https://github.com/nccgroup/ConscryptTrustUserCerts|ConscryptTrustUserCerts]] (Android 14) verwenden, dass das gleiche wie oben macht.
+=== CA-Zertifikate von Drittanbietern für Firefox verwenden ===
+Du kannst auch die Option ''Use third party CA certificates'' für den Firefox-Browser wählen:
+  - Öffne deinen Browser, scrolle nach unten und klicke auf Über firefox/iceraven/mull ...
+  - Klick mehrmals auf das Logo und gehe zurück
+  - Klicke auf Geheime Einstellungen und aktiviere ''Use third party CA certificates''
 ===== Nginx =====