7 replies to this topic

[piomar123]

Witam serdecznie. Przy nawiązywaniu szyfrowanego połączenia w telefonie często pojawiają się błędy typu

Zaufany certyfikat wygasł (..)
[Trusted certificate expired (..)]

Problem związany jest z certyfikatem GlobalSign Root CA, który wygasł w 2014 roku. Przykładowo ten certyfikat wykorzystuje

Please Login HERE or Register HERE to see this link!

. Wgrałem nowszą wersję, wysyłając go przez Bluetooth w formacie PEM z rozszerzeniem ".cer". Teraz w "Zaufanych certyfikatach" znajdują się 2 o tej samej nazwie - jeden wygasły fabryczny i drugi wgrany przeze mnie. Fabrycznego nie można usunąć, ale można go deaktywować. Jednak po deaktywacji pojawia się błąd

Błąd komunikacji. Nawiązanie bezpiecznego połączenia nie powiodło się.
[Communication failure. Secure connection failed.]

i nie można nawet wejść na stronę. To świadczy o tym, że telefon nie wykorzystuje tego drugiego certyfikatu.

Czy coś robię nie tak, czy może da się jakoś usunąć/podmienić fabryczny certyfikat (są gdzieś w plikach systemowych lub może istnieje patch odblokowujący usuwanie)?

[osa355]

Z jakiego telefonu korzystasz i skąd masz ten certyfikat??

[slivka91]

XS nie wychwyci tego pliku?

[osa355]

XS++ 3.2 służy do wgrywania software w telefonie i wgrywaniu patchy i sterowników. Więc nie wychwyci tego pliku odpowiedzialnego za certyfikaty internetowe, jeżeli taki plik istnieje bo wszędzie ich szukałem i nie ma.

[piomar123]

Telefon K800i oprogramowanie R8BF003, a certyfikat pobrałem przez przeglądarkę, eksportując go z Wikipedii.
Wygląda mi to na jakiś błąd w oprogramowaniu. Też przeszukiwałem pliki systemowe i wygląda na to, że certyfikaty są po prostu na sztywno w sofcie.
Poza tym istnieje jakaś specyfikacja formatu certyfikatów, które obsługuje telefon, bo nie każdy chce się wgrać i wyświetla "Certificate not valid". Na przykład próbowałem własny certyfikat albo któryś z GeoTrust i nie przechodziły. Wgrywałem wg tego poradnika:

Please Login HERE or Register HERE to see this link!

[osa355]

to już sam nie wiem tak szczerze....

[jack79]

Nie wiem co konkretnie chcesz zrobić, ale u mnie na C905 przy próbie wejścia na stronę Wikipedii, od razu wyskakuje błąd komunikacji. Ale na operze problem już nie występuje. A też mam ten certyfikat wygasły w 2014 roku

[piomar123]

Konkretnie chcę pozbyć się właśnie tych komunikatów (trzeba klikać co najmniej kilka razy zanim strona się wczyta), a jak serwer mailowy też używa tego certyfikatu (albo takiego, którego nie ma w telefonie), to za każdym pobieraniem wiadomości trzeba potwierdzać.

Przeszukałem ponownie system plików i znalazłem coś co przypomina certyfikaty w:

/ifs/security/swtoken

Wygląda to na jakiś niestandardowy format certyfikatu, ale i tak rodzi się pytanie czy podmiana tych plików wystarczy - gdzieś osobno mogą być jeszcze zapisane metadane o nich - dołączam taki plik do postu dla wglądu.
 8000000d.zip   1020bytes   5 downloads

Ponadto przeszukując binarkę systemu plików w formacie FBN można napotkać zawartość jakiegoś pliku XML customize, gdzie można zmienić standardowe certyfikaty - ale to wymagałoby wgrania od nowa systemu plików do telefonu.
Fragment zawartości:

<security>
<!-- Add predefined security certificates in this tag -->
(...)
<!-- Sony Ericsson default offering - Trusted Certificates for TLS/SSL -->
<certificate>
<name>Entrust.net Root</name>
<type>x509</type>
<storage>trusted</storage>
<datafile>Entrust.netRootCertificate.cer</datafile>
</certificate>
<certificate>
<name>Equifax Sec Cert Auth</name>
<type>x509</type>
<storage>trusted</storage>
<datafile>Equifax_Sec_Cert_Auth.crt</datafile>
</certificate>
<certificate>
<name>GlobalSign Root CA</name>
<type>x509</type>
<storage>trusted</storage>
<datafile>GlobalSign.cer</datafile>
</certificate>
(...)
</security>

Edit: Nie zwróciłem uwagi na coś, co przypomina daty ważności, ale okazuje się, że plik 8000000d jest certyfikatem, który sam dograłem.
Dorzucam plik 80000003, który jest wygasłym certyfikatem, standardowo znajdującym się w telefonie.
 80000003.zip   1019bytes   6 downloads

Edited by piomar123, 27 July 2016 - 17:05.