「穷折腾」短信转发器缺失根证书

前言

之前在这篇文章说过# 安卓5.1 安装网易云音乐) 买了个金立W909，也没谁家好人揣一兜全是手机出门呢而且一堆破烂 索性长期充电丢家里塞了个短信转发器 这么久以来已经有两块电池鼓包了 虽然没多贵 ，钱不是这么造的不是 在小黄鱼上面买了根改好的随身wifi（就是那种可以刷老安卓的） 就遇上问题了emmm 由于系统太过古老 所以系统根证书不全Let's Encrypt虽好但是他遇上这种稀奇古怪的设备一般不支持

由于店家已经刷好了所有固件 那到我手里也就塞点常用根证书就可以了

解决

店家：你去用PushPlus,这个稳定。 我：我服务自建的，我g服务了，肯定在我后面才会g！ 店家：你去试试先！ 我：试试就逝世！

填完token后确实请求成功了，那这就奇怪了，也勾起我的折腾心了，这哪门子问题！又配了一个企微群机器人上去也是证书请求失败。

突然想到会不会是根证书这爷爷辈的破系统不信任。

我用Let's Encrypt不信任正常，腾讯DigiCert的证书，管他呢这种情况在腾讯也就正常了

突然想到，我还有个bark在赛博大善人托管，赛博大善人的根证书不会朝不保夕。

填上以后一切都好像没有出现前面的问题，请求成功的绿色弹窗看得我一脸麻木，这就简单了。

1. 下载 ISRG Root X1 证书

curl -O https://letsencrypt.org/certs/isrgrootx1.pem

1. 转换格式

android 系统要求证书以 ​DER 格式存储，且文件名需为证书哈希值（旧格式）元宝教我的

# 转换 PEM 为 DER 格式
openssl x509 -inform PEM -in isrgrootx1.pem -out isrgrootx1.der -outform DER

# 计算证书哈希值（旧算法）
openssl x509 -inform DER -subject_hash_old -in isrgrootx1.der

输出类似6187b673（具体取值 取决于证书）

1. 重命名为hash.0 (例如6187b673.0）

mv isrgrootx1.pem 6187b673.0  # 这不教应该也都会

将证书push进系统信任库（需 Root）

adb root          # 获取 ADB Root 权限
adb remount       # 挂载系统分区为可读写
adb push 6187b673.0 /system/etc/security/cacerts/ #push到他该去的地方
adb shell chmod 644 /system/etc/security/cacerts/0c4c9bd3.0  #给他权力
adb reboot  #重启大法

结语

其他的根证书不信任也一样这样解决，其实真的不是我喜欢折腾，是tm真没钱折腾好的，索性乐在其中不也挺好嘛