Перейти к основному содержанию

Перемещение сертификата ЦС в системное хранилище на рутованных устройствах

информация

В этой статье рассказывается об AdGuard для Android — многофункциональном блокировщике рекламы, который защищает ваше устройство на системном уровне. Чтобы увидеть, как он работает, скачайте приложение AdGuard

AdGuard для Android может фильтровать зашифрованный HTTPS-трафик, блокируя большую часть рекламы и трекеров на сайтах. На рутованных устройствах AdGuard также может фильтровать HTTPS-трафик в приложениях. Чтобы HTTPS-фильтрация работала, нужно добавить ЦС-сертификат AdGuard в список доверенных сертификатов.

На нерутованных устройствах сертификаты устанавливаются в пользовательское хранилище. Только некоторые приложения (в основном браузеры) доверяют таким сертификатам. HTTPS-фильтрация ограничивается этими приложениями.

На рутованных устройствах сертификат можно установить в системное хранилище. Это позволит AdGuard фильтровать HTTPS-трафик и в других приложениях.

Вот как это сделать.

Как установить сертификат AdGuard в системное хранилище

  1. Откройте AdGuard → Настройки → Фильтрация → Сеть → HTTPS-фильтрация → Сертификаты безопасности.

  2. Если у вас ещё нет сертификата, установите AdGuard Personal CA в пользовательское хранилище. Так AdGuard сможет фильтровать HTTPS-трафик в браузерах.

  3. Установите AdGuard Intermediate CA в пользовательское хранилище. Он понадобится для запуска модуля adguardcert в Magisk. Благодаря этому модулю можно будет переместить сертификаты в системное хранилище.

    Установите сертификат *mobile_border

  4. Установите последнюю версию модуля adguardcert.

  5. Откройте Magisk → Модули → Установить из хранилища и выберите загруженный файл adguardcert. Сертификат AdGuard Personal CA будет скопирован в системное хранилище.

    Откройте модули Magisk *mobile

    Установите модуль из хранилища *mobile

    Выберите adguardcert *mobile

  6. Нажмите Перезагрузить.

    Перезагрузите устройство *mobile

Когда AdGuard Personal CA будет перемещён в системное хранилище, AdGuard сможет фильтровать HTTPS-трафик в приложениях. AdGuard Intermediate CA в пользовательском хранилище позволит фильтровать HTTPS в браузерах на основе Chromium (ниже мы объясним, почему).

Известные проблемы с Chrome и браузерами на основе Chromium

Chrome и другие браузеры на базе Chromium требуют логов Certificate Transparency (CT) для сертификатов, находящихся в системном хранилище. Эти логи не содержат сведений о сертификатах, выданных приложениями с HTTPS-фильтрацией. Поэтому для фильтрации HTTPS-трафика в этих браузерах приложению AdGuard нужен дополнительный сертификат в пользовательском хранилище.

Браузер Bromite

Помимо проблемы браузеров на основе Chromium, Bromite по умолчанию не доверяет сертификатам в пользовательском хранилище. Чтобы фильтровать HTTPS-трафик в Bromite, в поисковой строке браузера введите chrome://flags и включите опцию Разрешить пользовательские сертификаты. Это относится как к рутованным, так и к нерутованным устройствам.