Реклама показывается только незарегистрированным пользователям. Вход или Регистрация

Сертификат безопасности сервера не действителен

Помощь новичкам, часто задаваемые вопросы и ответы по телевизорам LG Smart TV на webOS. Новичкам читать обязательно.

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

Сообщение Dmitri.L » 20 июн 2022, 15:33

smsbox писал(а):10. Обновляем сертификаты (если пишет ошибку "/usr/sbin/update-ca-certificates: line 214: c_rehash: not found ", то надо

update-ca-certificates


Добрый день.web os 3.4.0-5805.
При выполнении команды обновления сертификатов появляется ошибка. Надо выпонить этот пункт (добавить в систему недостающий файл. Вот содержимое /usr/bin/c_rehash), но я не знаю как это сделать. Объесните, желательно с подробностями для особо одаренных (
Dmitri.L

 
Сообщения: 1
Зарегистрирован: 20 июн 2022, 15:19
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 43UHD610-ZB

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

Спонсор » 20 июн 2022, 15:33

Реклама показывается только незарегистрированным пользователям. Войти или Зарегистрироваться
Спонсор

 
Сообщения: 100
Зарегистрирован: 15 июл 2014, 18:43
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

Сообщение smsbox » 20 июн 2022, 18:04

Dmitri.L писал(а):, но я не знаю как это сделать. Объесните, желательно с подробностями для особо одаренных (

Можно создать на флешке файл, вставить в ТВ и потом скопировать с флешки нужный файл командрой cp. Про команду cp посмотреть https://pingvinus.ru/note/cmd-cp
Вставленная флешка автоматически монтируется в систему в каталог tmp

Можно сразу создать в редакторе vi (он встроен в ТВ) и правой кнопкой на мышки вставить все, что вы в буфер забрали.
Про редактор Vi читайте https://docs.altlinux.org/ru-RU/archive ... 02s10.html
для тренировки используйте каталог tmp (там временные файлы). Создав там нужный файл можно командой cp скопировать в нужное место.

Можете запросить по почте smsbox3@bk.ru у автоответчика инструкцию получения root, в ней, в конце есть и про это и примеры работы с vi и с cp и с флешкой.
smsbox

 
Сообщения: 751
Зарегистрирован: 10 фев 2018, 09:56
Благодарил (а): 59 раз.
Поблагодарили: 244 раз.
Телевизор: LG 32LK615B

Re: Сертификат безопасности сервера не действителен

Сообщение gjroit » 21 июл 2022, 16:44

RoxsAndy писал(а):К сожалению методы добавленния сертификатов, описанные на третье странице темы для WebOS 3.8-3.9 на моём ТВ 2017г. не срабатывают. Подменить сертификаты в /usr/share/ca-certificate не составляет труда, как и забиндить/ремапнуть каталог /etc. А вот с браузером полная засада. Пока его не запустишь, каталога с его сертификатами - нет, его каталоги монтируются динамически в режиме overlay при запуске, причём он откуда-то из флэша прошивки извлекает именно прописанные там сертификаты, а не подменнённые и всё идёт прахом. По крайней мере не помогает даже подмена уже после запуска и закрытия браузера. Каким-то образом это связанно с опциями монтирования, но до конца понять сущность происходящего пока не смог. Факт в том, что предлагается подменять каталог сертов браузера через задержку в 50 секунд, но в моём случае, если не запускать никакое приложение, используещее браузер или сам браузер, то и подменять нечего. Этого каталога просто нет. Определённые трудности доставляет многослойность оверлея и монтирование его в режиме только для чтения. Надо копать глубже. Как временное решение - поднял прошивку до 6.0.20, но и там сертификаты как-то криво обновлены. На letsencrypt тест не проходит, остальное вроде работает.


Никто дальше вот в этом не продвинулся? Тоже не могу подменить сертификат в браузере. Ставить его в автозагрузку не вариант, тв старый с webos 1.4 и еле заводится с дополнительными приложениями.
Пытаюсь найти конфиг где прописано, что куда монтируется при запуске браузера пока выяснил, что сурс приложения браузера лежит не тут
Код: Выделить всё
/var/palm/jail/com.webos.app.browser/
, а тут
Код: Выделить всё
/mnt/otncabi/usr/palm/applications/com.webos.app.browser
и видимо при включении приложения деплоится в первый адрес.
В папке с сурсами есть файл "run_webbrowser"

но в нём только путь к конфигам шрифтов и локалей.

У кого-то есть идеи где можно сертификаты захардкодить?


И если тут есть обладатели тв с более современными версиями openssl, подскажите у вас обычная версия стоит или как у меня форк
, просто поновее? Если форк, может поделитесь дампом и списком зависимостей?
gjroit

 
Сообщения: 3
Зарегистрирован: 01 сен 2021, 13:44
Благодарил (а): 2 раз.
Поблагодарили: 1 раз.
Телевизор: LG 42LB650V-ZN

Re: Сертификат безопасности сервера не действителен

Сообщение JackSparrow » 28 июл 2022, 22:29

Решение по автоматизированному обновлению сертификатов:

Вячеслав писал(а):Сделал скрипты для обновления сертификатов с установкой в одну команду

Тестил только на 4.5, но работать должно как минимум с 3.5 и выше

Заходим на ТВ, запускаем:
Код: Выделить всё
curl -qs "https://gist.githubusercontent.com/stek29/761232c6f7e1ffbc36b98da2a3a0f4d9/raw/install.sh?$(date +%s) " | sh -

Зайти можно через ssh (в том числе через putty), или Telnet — это уже описано не раз, можете посмотреть другие гайды.

На https://gist.github.com/stek29/761232c6 ... a2a3a0f4d9 можете почитать исходники, посмотреть как работает

Чем лучше, чем текущие способы:
- ставится в одну команду :)
- не требует изменений в start-devmode, а значит не слетит при обновлении рута/homebrew channel
- перезаписывает только минимум нужных файлов
- само при возможности выполняет update-ca-certificates
- в случае проблем легко удаляется и ничего не должно сломать
- также в одну команду обновляется, если под другие версии нужно будет что-то поменять

Мб кто-то захочет на других версиях потестить

Gist (https://gist.github.com/stek29/761232c6 ... a2a3a0f4d9)
fix webOS ca certificates for DST Root X3 expiry (on rooted TVs)
fix webOS ca certificates for DST Root X3 expiry (on rooted TVs) - 0webosbrew-letsencrypt-ca.md


https://t.me/weboschat/131339
JackSparrow

 
Сообщения: 9727
Зарегистрирован: 10 июн 2018, 17:48
Благодарил (а): 1445 раз.
Поблагодарили: 1667 раз.
Телевизор: LG OLED 55C9

Re: Сертификат безопасности сервера не действителен

Сообщение action » 28 июл 2022, 22:44

JackSparrow писал(а):Решение по автоматизированному обновлению сертификатов:

рут требуется?
action

 
Сообщения: 238
Зарегистрирован: 05 янв 2017, 13:33
Благодарил (а): 25 раз.
Поблагодарили: 9 раз.
Телевизор: 65uh950v

Re: Сертификат безопасности сервера не действителен

Сообщение JackSparrow » 28 июл 2022, 22:57

action
Без рута никак.
JackSparrow

 
Сообщения: 9727
Зарегистрирован: 10 июн 2018, 17:48
Благодарил (а): 1445 раз.
Поблагодарили: 1667 раз.
Телевизор: LG OLED 55C9

Re: Сертификат безопасности сервера не действителен

Сообщение AMETKO » 11 июн 2024, 08:15

Как обновить сертификаты центра сертификации на webOS?
Для обновления хранилища сертификатов ЦС требуется root. Однако некоторые версии прошивки уже содержали обновленные хранилища сертификатов.

Вот сценарий для добавления нового сертификата с наложением: https://gist.github.com/Informatic/d7bc ... b5c24b4195

В webOS 1 нет поддержки оверлейных файлов. Приходится привязывать монтирование к каталогам сертификатов. Например: https://github.com/throwaway96/webos1-bindca
AMETKO

 
Сообщения: 3957
Зарегистрирован: 18 июн 2017, 22:32
Благодарил (а): 505 раз.
Поблагодарили: 580 раз.
Телевизор: LG 43UH603V

Пред.

Вернуться в Телевизоры LG - Помощь



 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение