Перейти к основному содержанию

Android — поддержка работы сайтов с российскими сертификатами

Android

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в Android, сайты с таким сертификатом не будут открываться на телефонах с Android на борту.

Для получения защищённого доступа к таким сайтам и онлайн-сервисам рекомендуют использовать браузеры с поддержкой российских сертификатов: Яндекс Браузер или Атом. Альтернативный способ — установка корневых сертификатов.

Если вы привыкли работать в других браузерах вы можете установить корневые сертификаты на Android.

Сертификаты для Android

Инструкция по установке сертификатов для владельцев телефонов с Android. Это инструкция с официального сайта, естественно, она может не сработать, поскольку админы веб сервера отдают сертификаты как текст, а должны были отдавать как файл. У кого не сработает официальная инструкция, добавил ещё один способ ниже, уже от себя, альтернативный.

Нужно установить два сертификата — корневой и промежуточный (выпускающий).

Корневой сертификат

Скачайте корневой сертификат Russian Trusted Root CA → перейдите в "Настройки" → в поиске введите "Сертификат" → выберите "Сертификат CA".

android

Если откроется предупреждение → нажмите "Всё равно установить" или "Установить в любом случае".

ssl

Введите пароль от телефона, или ПИН-код → "Подтвердить" → в "Загрузках" выберите "Russian Trusted Root CA.cer".

ssl

Сертификат ЦС установлен.

ssl

Промежуточный (выпускающий) сертификат

Повторите действия для второго сертификата.

Скачайте выпускающий сертификат Russian Trusted Sub CA →"Настройки" → в поиске введите "Сертификат" → выберите "Сертификат CA" → в предупреждении нажмите "Всё равно установить" или "Установить в любом случае".

Если появится окно "Укажите название сертификата" → введите "Russian Trusted Sub CA" → выберите "VPN и приложения" → нажмите "ОК".

ssl

Введите пароль от телефона, или ПИН-код → "Подтвердить" → в "Загрузках" выберите "Russian Trusted Sub CA.cer".

ssl

Сертификат ЦС установлен.

ssl

Корневой сертификат — альтернативный способ

Корневой и промежуточный (выпускающий) сертификат могут нормально не устанавливаться сами. Всё дело в том, что веб-сервере официального сайта отдают сертификат в текстовом виде. Замечено было на Android 6 во встроенном браузере.

Ставим ПИН-код на телефон, если не стоял.

Правой кнопкой скачивает по ссылке сертификаты: "сохранить ссылку".

ssl

Скачивается файл.

ssl

Эта скотина скачивается как TXT файл, к примеру, russian_trusted_sub_ca.txt.

ssl

Нам нужно переименовать этот TXT в CER.

ssl

Я скачиваю на SD-карту, там стандартный файловый браузер позволяет переименовывать файлы. Можно использовать какой-нибудь другой менеджер. Или вообще, сначала скачать сертификаты на комп, переименовать как нужно и перекинуть на телефон.

ssl

Переименовываю сертификаты в CER.

ssl

Изменить.

ssl

Тыкаем в переименованный сертификат.

ssl

При желании можно указать имя сертификата. Выбираем "Используется для: VPN и приложения". OK

Повторяем процедуру для второго сертификата.

Проверка

"Настройки" → в поиске введите "Надёжные сертификаты" или "Надёжные учётные данные" → перейдите во вкладку "Пользователь".

В списке появится два установленных сертификата Минцифры:

  • Russian Trusted Root CA
  • Russian Trusted Sub CA

ssl

Сертификаты установлены.

Альтернативная проверка

Для более старых версий Android. На примере Android 6.

"Настройки" → в поиске введите "Сертификаты безопасности".

ssl

Выбираем их → переходим во вкладку "Пользователь". В списке появится два установленных сертификата Минцифры:

  • Russian Trusted Root CA
  • Russian Trusted Sub CA

ssl

    Сертификаты установлены.

    Ссылки

    Переход на российские TLS сертификаты

    https://www.gosuslugi.ru/crt

     

    Похожие материалы

    Зачем нужен антивирус?

    Данная статья ни в коей мере не призывает удалить всё антивирусное ПО с вашего компьютера. Просто хочется заострить ваше внимание на некоторых аспектах, связанных с использованием антивирусной защиты. Зачем вам антивирус?

    MacOS — поддержка работы сайтов с российскими сертификатами

    Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами в MacOS, сайты с таким сертификатом не будут открываться на ноутбуках и компьютерах Apple.