В один момент перестала работать программа TinyTinyRSS для Android. Начал выяснять...
Шаг первый: проблема в ПО. Но дома через WiFi все работает. Значит проблема в мобильном интернете. Шаг два: TinyTinyRSS обменивается с сервером по JSON и программа как раз выдает то, что в ответе от сервера какая-то фигня. Значит Билайн вставляет в ответы от сервера свою какую-то хрень, которая не нравится читалке и поэтому решил перейти на шифрование.
На хостинге создал свой сертификат и стал ходить по HTTPS. На рабочем стационарном стоит Windows и проблем с установкой своего сертификата в систему не возникло проблем. На Android не потребовалось подсовывать сертификат и так все работало ;).
Проблема возникла на личном ноутбуке с Ubuntu. Cromium (Chrome) не хотел заходить на читалку и ругался на сертификат.
Нашел замечательную инструкцию: http://igorka.com.ua/2010-09-02/import-sertifikata-webmoney-v-chrome-ubuntu/
Требуется для успешной установки сертификат в текстовом формате - это файл name.crt.
Сертификат в формате PKCS12, который защищен паролем - это файл в формате name.p12.
В админке хостинга я забрал оба файла и пароль, который сгенерировала админка.
Далее нам понадобится дополнительное ПО, устанавливаем:
sudo apt-get install libnss3-toolsТеперь добавляем центр сертификации:
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "NameCA" -i name.crt-n “NameCA” - имя центра сертификации, как он будет отображен в базе. Вместо WNameCA можно задать любое имя.
-i name.crt - путь к файлу, включая имя файла.
Устанавливаем сам сертификат:
pk12util -d sql:$HOME/.pki/nssdb -i name.p12-i name.p12 - путь до сертификата.
Успешное выполнение команды можно проверить на каждом из этапов командой:
certutil -d sql:$HOME/.pki/nssdb -LЕсли нужно удалить свой личный сертификат, то используем следующую команду:
sudo certutil -d sql:$HOME/.pki/nssdb -F -n "Полное имя сертификата"Все действия выполняете на свой страх и риск. Удачи!
Комментариев нет:
Отправить комментарий