Přejít k hlavnímu obsahu

Přesunutí certifikátu CA do systémového úložiště na zařízeních s root přístupem

informace

Tento článek popisuje AdGuard pro Android, multifunkční blokátor reklam, který chrání vaše zařízení na úrovni systému. Chcete-li zjistit, jak funguje, stáhněte si aplikaci AdGuard

AdGuard pro Android dokáže filtrovat šifrovaný provoz HTTPS, čímž blokuje většinu reklam a slídičů na webových stránkách. Na zařízeních s přístupem root vám AdGuard také umožňuje filtrovat provoz HTTPS v aplikacích. HTTPS filtrování vyžaduje přidání certifikátu CA AdGuardu do seznamu důvěryhodných certifikátů.

V zařízeních bez přístupu root lze certifikáty CA nainstalovat do uživatelského úložiště. Pouze omezená podmnožina aplikací (většinou prohlížeče) důvěřuje certifikátům CA nainstalovaným do uživatelského úložiště, což znamená, že filtrování HTTPS bude fungovat pouze pro tyto aplikace.

Na zařízeních s přístupem root můžete nainstalovat certifikát do systémového úložiště. To umožní AdGuardu filtrovat HTTPS provoz i v ostatních aplikacích.

Zde je návod, jak to udělat:

Jak nainstalovat certifikát AdGuardu do systémového úložiště

  1. Otevřete AdGuard → Nastavení → Filtrování → Síť → HTTPS filtrování → Bezpečnostní certifikáty.

  2. Pokud ještě nemáte žádný certifikát, nainstalujte AdGuard Personal CA do uživatelského úložiště. To umožní AdGuardu filtrovat HTTPS provoz v prohlížečích.

  3. Nainstalujte AdGuard Intermediate CA do uživatelského úložiště. Budete ho potřebovat ke spuštění modulu adguardcert Magisk, který umožňuje přesouvat certifikáty do systémového úložiště.

    Install the certificate *mobile_border

  4. Nainstalujte nejnovější verzi modulu adguardcert Magisk.

  5. Otevřete Magisk → Moduly → Instalovat z úložiště a vyberte stažený soubor adguardcert. Tím se AdGuard Personal CA přesune z uživatelského úložiště systémového.

    Open Magisk modules *mobile

    Install from storage *mobile

    Select adguardcert *mobile

  6. Klepněte na Restartovat.

    Reboot the device *mobile

Po přesunu vám AdGuard Personal CA v systémovém úložišti umožní filtrovat provoz HTTPS v aplikacích, zatímco AdGuard Intermediate CA v uživatelském úložišti vám umožní filtrovat HTTPS provoz v prohlížečích založených na Chromiu (viz níže proč).

Známé problémy s prohlížeči Chrome a Chromium

Chrome a další prohlížeče založené na platformě Chromium vyžadují protokoly transparentnosti certifikátů (CT) pro certifikáty umístěné v systémovém úložišti. Protokoly CT neobsahují informace o certifikátech vydaných aplikacemi filtrujícími protokol HTTPS. Proto AdGuard vyžaduje další certifikát v uživatelském úložišti, aby mohl v těchto prohlížečích filtrovat provoz HTTPS.

Prohlížeč Bromite

Kromě výše uvedeného problému, Bromite ve výchozím nastavení nedůvěřuje certifikátům v uživatelském úložišti. Chcete-li filtrovat provoz HTTPS, otevřete Bromite, přejděte na chrome://flags a nastavte Povolit uživatelské certifikáty na Povoleno. To platí pro zařízení s přístupem root i bez něj.