Сертификат безопасности сервера недействителен на телевизоре LG? Жмите на кнопку Settings на браузере, в появившемся меню кликните на кнопку «Поддержка», а после «Обновление ПО». Проверьте наличие новых версий и жмите на кнопку «Обновить». Если работу не удалось сделать автоматически, попробуйте загрузить ПО вручную. Ниже рассмотрим, что означает такая ошибка, а также приведем рекомендации по устранению проблемы.
Причины и пути решения
Существует несколько причин, почему сертификат безопасности сервера недействителен на телевизоре LG. Это может быть неправильно установленная дата / время, устаревшая верcия ПО или невозможность обновления (старый телевизор). Ниже рассмотрим каждый из шагов подробнее.
Недействительная дата / время
Одна из причин, почему появляется надпись «Сертификат безопасности сервера недействителен …» на телевизоре LG — неправильно выставленные дата / время. Эти сведения необходимы не только для удобства, но и для корректной работы ТВ. Для внесения изменений сделайте следующие шаги:
- Включите TV и зайдите в раздел «Настройки».
- Кликните на пункт «Время».
- Выберите функцию «Проверить текущее время».
- Кликните на пункт «Часы» и установите «Авто».
После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если ошибка пропала, можно продолжить пользование в обычном режиме.
Устаревшее ПО
Компания LG постоянно работает над оптимизацией программного обеспечения. В процессе выпуска новых версией добавляются новые опции, устраняются имеющиеся проблемы и обновляется сертификат безопасности сервера. Если эти данные устарели, возможно появление конфликтов в работе оборудования. Это особенно актуально, если пользователь долгое время не обновлял систему в течение продолжительного времени.
В результате может появится сбой, что сертификат безопасности сервера недействителен на LG Smart TV, или возникают иные проблемы: повышение времени загрузки страниц, блокировка IP-адресов разных сайтов и т. д. Возможны и другие сбои, которые проявляют себя сразу или по истечении какого-то времени.
Если система выдает ошибку сертификата безопасности сервера о недействительности на телевизоре LG, сделайте такие шаги:
- Найдите на пульте кнопку Settings и жмите нее.
- В появившемся меню кликните на «Поддержка», а после «Обновление ПО».
- На всплывающем окне, которое появилось после нажатия, посмотрите версию прошивки вашего TV.
- Кликните на кнопку проверки обновлений.
- Обратите внимание на появлении информации о возможности загрузки нового ПО.
- Жмите на кнопку «Обновить».
После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если проблема была обусловлена старым ПО, она должна пропасть.
Сложней обстоит ситуация, когда у ТВ нет подключения к глобальной сети. В таком случае единственное решение — обновление вручную. Для этого сделайте следующее:
- Загрузите последнюю версию ПО, которая подходит для модели вашего телевизора LG. Найдите нужный файл по ссылке lg.com/ru/support/software-firmware.
- Запишите информацию на выносной носитель и назовите папку LG_DTV.
- Вставьте флешку в телевизор и дождитесь ее определения.
- Подождите, пока программное обеспечение будет установлено автоматически.
Сложность состоит в поиске программы. Необходимо найти подходящее ПО для устранения ошибки сертификата безопасности LG на Смарт ТВ о том, что сервер недействителен. Для корректного поиска нужного софт зайдите в раздел «Информация о продукте / услуге», а в открывшемся меню посмотрите интересующие сведения — модель и серию, а также полную версию ПО. В категории «ПО и драйверы» на сайте LG введите в строку «Номер модели» числа и буквы, которые соответствуют вашему ТВ, а после загрузите нужный файл. Дальнейшие шаги рассмотрены выше.
Если не помогает
В ситуации, когда рассмотренные шаги не дали результата, и продолжает высвечиваться ошибка, что сервер недействителен на телевизоре LG, обратитесь в сервисный центр. В таком случае может потребоваться помощь мастеров и устранение технических неисправностей. В некоторых случаях ТВ мог насколько морально устареть, что единственным выходом является его замена.
Для чего нужен сертификат безопасности и как он выглядит
Ситуация, когда закончился сертификат безопасности на телевизоре LG (сервер недействителен) является распространенным явлением. Это связано со стремлением компании защитить свое программное обеспечение. Так, ОС WebOS 3.5 получила свой сертификат безопасности, соответствующий общим критериям, к примеру, (CC) Application Security Solution.
В ОС браузера также предусмотрен модуль защиты данных, который называется Security Manager. Он прошел множество испытаний на соответствие требованиям информационной безопасности, основанных на ISO/МЭК 15408. Они применяются многими организациями и признаны в ряде стран Европы. Во время испытаний проверялись три критерия: безопасность по установке программ, качество их работы и надежность в вопросе авторских прав. При этом используется технология Digital Rights Management (DRM).
Сертификат безопасности на телевизоре LG ориентирован на то, чтобы блокировать доступ к системным файлам / папкам, а также другой важной информации. Кроме того, WebOS позволяет программам использовать только одобренные опции API интерфейса и не предоставляет им прямой доступ к файловой системе. В последней можно найти личные данные пользователей, поэтому их защита является первоочередной задачей.
Сбой сертификата безопасности (сервер недействителен) на телевизоре LG возникает из-за несоответствия ПО действующим требованиям. Вот почему в задачу пользователя входит регулярное обновление в автоматическом или ручном режиме.
В комментариях расскажите, приходилось ли вам сталкиваться с надписью по поводу сертификата безопасности, что сервер недействителен, почему это происходило, и удалось ли решить вопрос своими силами.
Бывают такие ситуации, когда при открытии сайтов в браузере, возникает ошибка SSL-подключения. Функция SSL-подключения очень важна для корректного использования сайтов, особенно для учреждений, которые активно работают с финансами. Данный протокол безопасности защищает персональные данные, секретные номера банковских карт и информацию о проводимых сделках, передаваемые клиентом на сервер и наоборот. Работает это путем подключения протокола шифрования Secure Sockets Layer, сокращенно SSL.
Действует SSL-подключение по принципу шифратора. Вся информация, которая подготавливается к передаче между пользователем и сервером, шифруется под определенный ключ. Этим ключом обладает только сервер и обозреватель, после чего данные отправляются в защищенном виде и дешифруются в системе пользователя. Такой подход гарантирует, что данные, даже если их перехватят злоумышленники, будут защищены.
Поэтому, при появлении любых сомнений в исправности защиты, регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков. Ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.
Работа сайта возможна и без сертификата SSL, но поисковые системы «не доверяют» таким серверам и помечают их в браузере как неблагонадежные. SSL-сертификат приобретается на сайтах, где присутствует система регистрации, предлагается покупка товаров или онлайн-оплата различных сервисов.
Поскольку SSL-подключение используется для обмена важной информацией, следует особенно осторожно отнестись к работе с сайтами, где возникает ошибка SSL.
Существует распространенная причина, почему браузер отображает ошибку сертификата SSL, – это покупка сертификата для сайта у поставщика, который не обладает полномочиями для выдачи «полноценной работы защиты». В таком случае исправить подключение не получится, поскольку все зависит от владельца сайта.
Другие причины возникновения ошибки SSL поправимы, так как вызваны неисправностью приложений, установленных на компьютере, или сбоем системных настроек. Ключевые ошибки SSL:
- Произошел сброс времени и даты, установленных на компьютере.
- Неправильно настроена антивирусная программа.
- Некорректно произведена настройка браузера.
- Произошло заражение компьютера вирусными программами.
Чтобы выяснить настоящую причину ошибки SSL, пользователю браузера необходимо убедиться, что проблема именно с его стороны. Для этого следует зайти на сайт с другого браузера, а еще лучше – с другого устройства. Если ошибка сохранилась, велика вероятность проблемы с серверной стороны. Если проблема во всех браузерах возникает с одного устройства, а на других платформах ее нет, необходимо проверить антивирусную программу и настройки даты/времени.
Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Несоответствие данной настройки также может восприниматься как потенциальная опасность, после чего будет блокироваться браузером из-за наличия подозрений о сбоях в SSL. Чтобы исправить ошибку SSL в данном случае, необходимо правильно установить настройки даты/времени и выполнить следующие действия:
- Нажмите на указание времени в правом нижнем углу экрана.
- Далее перейдите по ссылке «Изменение настроек даты и времени».
- Зачастую проблема кроется в неправильной работе часового пояса, поэтому следует исправить настройку и нажать на кнопку «Изменить часовой пояс».
- Выберите ваш город/страну. Если таковой в списке нет, то необходимо установить любую страну с правильным смещением времени.
- Во вкладке «Время по интернету» кликните на «Изменить параметры» и «Обновить сейчас».
Каждый раз после изменения времени, рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволит зайти на сайт заново, но уже с правильным временем и соответствующим сроку действия сертификата SSL.
Что же касается антивирусной программы для защиты компьютера, то большинство таких приложений работают, включая в себя функции защиты интернет подключения от заражения со стороны недобросовестных сайтов. Например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. В таком случае необходимо правильно установить и настроить работу антивирусной программы, убрать сканирование SSL или HTTPS подключений в настройках антивируса. Для этого выполните следующие действия:
- Откройте основное окно антивирусной программы.
- Выберите «Настройки».
- Далее перейдите на вкладку «Активная защита».
- Выберите меню «Основные настройки».
- Отключите режим «Проверка протокола HTTPS» и уберите отметку «Включить сканирование HTTPS».
- Полностью выключите антивирусную программу и перезагрузите компьютер.
Если причина возникновения ошибки сертификата SSL заключается в настройках браузера, то в таком случае исправить ошибку возможно следующими способами:
- Обновите версию приложения до актуальной.
- Обновите операционную систему, если используется интегрированный браузер.
- Сбросьте настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы.
Бывают ситуации, когда выдачей ошибки SSL, браузер предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе в системе. В таком случае рекомендуется провести полную проверку компьютера на наличие вирусов. Способы исправления ситуации будут следующие:
- Временно отключите все программы из автозагрузки.
- Проведите очистку диска от временных файлов.
- Перезагрузите компьютер после предыдущих шагов.
Выполняются перечисленные действия программами по типу «CCleaner». Они дают прямой доступ как к автозагрузке операционной системы, так и к списку расширений, установленных браузером. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может присутствовать вирус.
Инструкция по обновлению сертификатов на LG (найдено на просторах телеграма)
Данный способ подходит для webOS начиная с версии 4.0 — это телевизоры c начала 2018 года.
Для 3.5-3.9.x нужен другой способ, он описантут (может потребоваться VPN)
Посмотреть версию webOS можно по этой инструкции:
Как узнать версию прошивки и версию ОС в ТВ
Сертификат можно обновить только при наличии ROOT прав, режим разработчика НЕ ПОДОЙДЕТ!
Самый простой способ это использовать ПК с программой putty. ТВ должен быть включен. После запуска putty вводите в поле Host Name IP адрес ТВ, порт 23, выбираете в выпадающем списке other (telnet), нажимаете open, откроется окно в котором нужно вводить команды согласно информации ниже.
IP адрес телевизора можно посмотреть тут — Настройки — Подключение — Подключение к сети WiFi — Дополнительные настройки WiFi
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-06.png (27.82 КБ) Просмотров: 2333
- Вот примерно так выглядит Putty
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-07.png (9.17 КБ) Просмотров: 2333
- А вот это консоль
Важно знать, что в большинстве терминалов и в Putty скопированные команды вставляются правым кликом мыши.
CTRL-V в терминале НЕ РАБОТАЕТ!
P.S Telnet можно использовать и через смартфон/планшет, но у вас должна быть физическая или Bluetooth клавиатура для работы с редактором vi.
МАНУАЛ:
Через телнет вводим:
- Код: Выделить всё
mkdir /media/cryptofs/root/ ; curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/isrgrootx1.pem.txt
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-08.png (13.97 КБ) Просмотров: 2333
- Вот так команды выглядят в терминале
далее:
- Код: Выделить всё
vi /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/start-devmode.sh
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-09.png (12.55 КБ) Просмотров: 2333
- Команда для запуска редактора Vi
Открывается редактор. Добавляем после строки /bin/bash следующую строку:
- Код: Выделить всё
mount -o bind /media/cryptofs/root/isrgrootx1.pem.txt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-10.png (32.95 КБ) Просмотров: 2333
- Вот так выглядит vi
После того, как отредактируете конфиг, перезапустите телек для того, чтобы оно подобрал новый конфиг. Это можно сделать командой
- Код: Выделить всё
reboot
-
instrukciya-po-obnovleniyu-https-sertifikatov-na-televizorah-lg-11.png (10.08 КБ) Просмотров: 2333
Краткий мануал по vi для тех, кто не понимает, как редактировать файл
В vi есть миллион разных режимов, нас интересует режим редактирования, он включается нажатием на кнопку i. Пока не включится режим редактирования, по файлу можно только перемещаться.
Сохранение файла работает так — нажимаете кнопку ESC, далее shift+zz и файл закрывается с сохранением.
Выход без сохранения — нажимаем кнопку ESС, далее shift+:, q и Enter
Ну то есть так — открыл файл, стрелочками дошел до нужного места, нажал английскую букву i, ввел текст, после нажал esc и shift+zz
О проблеме с открытием сайтов на различных устройствах в связи окончанием срока действия сертификата Let’s Encrypt IdenTrust DST Root CA X3, а также о способах ее решения я писал в этой статье. И если в случае с компьютером все решается просто и быстро, то на других устройствах — телефонах, планшетах, телевизорах и т.п. — исправить ситуацию иногда довольно сложно.
Например, совсем недавно столкнулся с невозможностью открыть некоторые сайты во встроенном браузере на телевизоре LG, работающем под управлением WebOS. Причина та же — устаревший сертификат и отсутствие нового. Несмотря на то, что телевизор периодически получает обновления своего ПО, производитель почему-то не торопится включать в эти обновления новые сертификаты безопасности. Что делать? Придется решать проблему самостоятельно.
Как всегда, поиск в интернете принес определенные результаты, но на этот раз они были не утешительные. Часть заявлений сводилась к тому, что самостоятельно решить проблему нельзя никоим образом, это может сделать только производитель. Вторая же часть описывала довольно трудоемкий и малопонятный процесс взлома телевизора и модификации его программной начинки. Впрочем, почитав разные источники и немного разобравшись в предлагаемых способах обновления сертификатов, я пришел к выводу, что все не так уж и сложно, и поэтому решил попробовать.
Далее я постараюсь как можно более просто и понятно объяснить, как обновить сертификаты безопасности на телевизорах LG под управлением WebOS. Основным источником информации для меня послужила вот эта тема на специализированном форуме, которая, в свою очередь, ссылается на первоисточник с другого известного форума. Под спойлерами буду прятать дополнительную информацию, которую можно пропустить.
Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее
Нам потребуется:
- Сам телевизор, подключенный к интернету любым способом (WiFi или кабель)
- Компьютер, подключенный к той же локальной сети, что и телевизор
- Программа для подключения по протоколу Telnet или SSH, например, PuTTY
Также узнайте версию WebOS, установленную на ТВ — от нее будут зависеть некоторые дальнейшие действия. Узнать версию можно в меню Настройки -> Расширенные настройки -> Общие -> Сведения о телевизоре -> Информация о телевизоре. Будьте внимательны: на шаге “Сведения о телевизоре” высветится поле “Версия ПО”, но это не то, что нам нужно. Версия операционной системы будет в поле “Версия телевизора webOS” и будет выглядеть примерно так: 3.9.0-62906.
Шаг первый: получаем root-права
Для того, чтобы иметь возможность что-то исправлять в файловой системе или программном коде телевизора, нам необходимо получить так называемые root-права, то есть права на полный доступ к установленной операционной системе. Без этого ничего сделать с сертификатами мы не сможем.
Коротко о рут-правах
Многие устройства для повседневного использования работают под управлением заложенного в них производителем программного обеспечения (ПО). Как правило, доступ пользователя к программному обеспечению устройства не предусматривается, не говоря уже о возможности его изменения. По этой причине производители всячески стараются защитить устройство от редактирования, а иногда даже и от просмотра его программной начинки. Но в некоторых случаях, например, сервисным инженерам при ремонте прибора требуется полный доступ к ПО. По своей сути, получение root-прав или рутирование устройства — это получение полного доступа к заложенному в нем ПО с возможностью его изменения. В связи с усилиями производителей по защите устройств от взлома получение рут-прав обычно не отличается простотой и зачастую использует найденные уязвимости в защите системы.
[свернуть]
В интернете можно найти несколько способов получения root-прав для разных версий WebOS, но самый простой с точки зрения малоподготовленного пользователя — это использование уже готового инструмента. В моем случае это был rootmy.tv, почитать о нем можно здесь (описание на английском). Итак, приступаем:
- Включаем телевизор, запускаем на нем браузер, заходим по адресу https://rootmy.tv
- После загрузки страницы сдвигаем вправо слайдер “slide to root”. Его можно сдвинуть подключенной к ТВ мышкой или с помощью пульта Magic Remote. Если у вас обычный пульт, просто нажмите на нем цифру 5.
- Подтвердите появившееся предупреждение о безопасности.
После этих действий запустится автоматическое получение рут-прав, описание текущих стадий будет отображаться на экране. В процессе работы телевизор будет один или два раза перезагружен. В редких случаях ТВ вместо перезагрузки может выключиться, тогда его надо просто снова включить пультом. Вместе с получением рут-прав на ТВ будет также установлено приложение Homebrew Channel.
По завершении работы (весь процесс занял около минуты) ТВ предоставляет возможность неавторизованного доступа к своей операционной системе по протоколу Telnet. Для переключения на защищенный протокол SSH надо зайти в приложения, найти и запустить новое приложение Homebrew Channel, зайти в его настройки (значок в виде шестеренки в заголовке), включить протокол SSH и отключить протокол Telnet. Там же в настройках желательно отключить возможность автоматического обновления системы (Block system updates), чтобы не потерять в дальнейшем рут-права. После изменения настроек ТВ следует еще раз перезагрузить, для этого выберите пункт меню System reboot.
Подключаемся к ТВ с компьютера по протоколу SSH
Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:
- Узнаем IP-адрес телевизора. В зависимости от модели телевизора его можно найти в меню
Настройки -> Основные -> Сеть -> Состояние сети -> Настройки IP
или Настройки -> Сеть -> Проводное подключение -> Дополнительные настройки
или Настройки -> Сеть -> Подключение к сети Wi-Fi -> Дополнительные настройки Wi-Fi
- Запускаем программу PuTTY на компьютере, подключенном к той же сети, что и ТВ (программу скачиваем здесь).
- Вводим в поле Host Name (or IP address) адрес нашего ТВ, выбираем Connection type SSH (если после получения рут-прав не отключали протокол Telnet на ТВ, то можно выбрать Other – Telnet).
- Нажимаем кнопку Open.
Откроется окно терминала, в котором можно вводить команды для управления телевизором. Первым делом при подключении по SSH необходимо ввести имя пользователя и пароль. По умолчанию после получения рут-прав через rootmy.tv имя пользователя root, пароль alpine. При вводе пароля нажимаемые символы не отображаются, даже в виде “звездочек”. Подтверждение набора осуществляем клавишей Enter.
Обновляем сертификаты безопасности на ТВ
Теперь пошагово в терминале PuTTY задаем приведенные ниже команды и подтверждаем каждую нажатием клавиши Enter. Для ускорения работы и исключения ошибки в написании команд рекомендую полностью копировать текст команды и вставлять его в терминал. Копировать можете любым удобным вам способом (например, Ctrl+V), а вставлять в окно терминала нужно нажатием правой кнопки мыши, так как клавиатурные сокращения в нем не работают. По возможности буду приводить описание действия каждой команды.
1. Создаем на ТВ новую папку для размещения сертификатов
mkdir /media/cryptofs/root/
2. Копируем все содержимое папки /etc/ в нашу папку
cp -a /etc/ /media/cryptofs/root/
3. Копируем также папку с сертификатами в нашу папку
cp -a /usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates/
3.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, то копируем отдельно сертификаты браузера. Для других версий WebOS это делать не нужно
cp -a /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates_browser/
4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов
vi /media/cryptofs/root/etc/ca-certificates.conf
После этого на экране терминала отобразится содержимое файла ca-certificates.conf, а именно список установленных на устройстве сертификатов. Редактирование содержимого ведется почти как в обычном текстовом редакторе, но есть и отличия.
Работа с редактором vi. Прочитайте, если раньше не работали с ним!
Чтобы лучше разобраться с особенностями редактора vi, прочтите небольшую инструкцию. Скорее всего, она вам не понадобится, просто запомните основные действия:
- для перемещения по тексту и прокрутки экрана используем клавиши со стрелками;
- подведя курсор к нужному месту, входим в режим редактирования, нажав клавишу i;
- печатаем нужный текст;
- для выхода из режима редактирования с сохранением надо нажать Esc, а затем ZZ (два раза клавишу z с шифтом);
- для выхода без сохранения нажимаем Esc, затем клавишу : (двоеточие, нажимаем с шифтом, иначе введем точку с запятой), затем q (уже без шифта) и Enter.
[свернуть]
5. Находим в тексте строку DST_Root_CA_X3.crt, переводим курсор в ее начало, нажимаем i для входа в режим редактирования и ставим перед строкой восклицательный знак (должно получиться !DST_Root_CA_X3.crt). Это означает, что сертификат не будет использоваться. Обратите внимание, что некоторые другие сертификаты тоже обозначены восклицательным знаком, то есть уже устарели.
6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:
mozilla/ISRG_Root_X1.crt
Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.
7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами
curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates/mozilla/ISRG_Root_X1.crt
8. Подключаем наши новые папки вместо старых
mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates
9. Задаем команду для принудительного обновления сертификатов
update-ca-certificates
10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:
10.1. переходим в папку с сертификатами браузера
cd /media/cryptofs/root/ca-certificates_browser
10.2. удаляем старый сертификат
rm DST_Root_CA_X3.crt
10.3. закачиваем в папку новый сертификат
curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates_browser/mozilla/ISRG_Root_X1.crt
11. Теперь нужно отредактировать скрипт, который выполняется каждый раз при включении ТВ. Для этого снова используем редактор vi
vi /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/start-devmode.sh
Устанавливаем курсор клавишами со стрелками после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:
# Set new certificates
mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates
Куда именно вставлять код?
Будьте внимательны: при получении рут-прав через rootmy.tv, отключении автообновлений системы и применении прочих настроек через приложение Homebrew Channel содержимое скрипта меняется. В частности, там могут присутствовать условные операторы ветвления if, и в зависимости от условия код в разных местах скрипта будет работать или игнорироваться. Поэтому необходимо правильно выбрать место для вставки команды на использование обновленных сертификатов.
Вставку новых команд желательно сделать перед строкой telnetd -l /bin/sh, но таких строк в скрипте может быть несколько. Поэтому можно либо вставить перед каждой найденной, либо найти нужную и вставить только перед ней. Или еще лучше — вставить команды до оператора if, сразу после строки /bin/bash.
[свернуть]
11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:
sleep 50
mount -o bind /media/cryptofs/root/ca-certificates_browser/ /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/
Пример добавления строк
На скриншотах видно, что в скрипте имеются операторы ветвления, так что надо правильно выбрать место вставки. Например, в самом начале скрипта идет проверка на наличие файла-флага, используемого для восстановления работы ТВ при сбое в работе скрипта. Соответственно, команды между строками if и else будут выполнены только в случае сбоя.
А вот после строки else следуют команды, которые работают в нормальном режиме загрузки. Значит, сюда и надо добавлять наши команды. На скрине видно, что нужная нам секция # Set new certificates добавлена перед секцией # Block software update service, отвечающей за блокировку автообновления системы.
[свернуть]
Вставленные команды будут срабатывать при каждом включении телевизора и монтировать созданные нами папки с сертификатами в качестве стандартных системных папок.
Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.
12. Вводим команду на перезагрузку ТВ
reboot
После перезагрузки телевизора открываем на нем браузер и вводим адрес сайта, который раньше выдавал ошибку из-за просроченного сертификата безопасности. Если сайт открывается, поздравляю: все прошло удачно!
Дополнительная информация
1. На тематических форумах, где обсуждалась описываемая проблема, встречаются рекомендации по установке еще двух сертификатов — ISRG_Root_X2.crt и Lets_Encrypt-R3.crt, но никто пока не сталкивался с тем, чтобы без них проблема не исчезала. Поэтому их не добавляем.
2. Если у вас возникают какие-то вопросы, почитайте источники, ссылки на которые приведены в начале статьи.
3. Если в процессе работы с PuTTY пропадет сетевое соединение, телевизор вдруг перейдет в спящий режим или отключится, не пугайтесь. Запомните последнюю выполненную команду, закройте программу PuTTY, включите ТВ, запустите PuTTY, подключитесь к ТВ, введите логин и пароль, а затем продолжите ввод команд со следующего пункта. Если отключение произошло при редактировании файла до его сохранения (пункты 4-6 или 11), то начните редактировать заново (пункт 4 или 11).
4. Ну и самое главное — помните, что все действия по модификации ПО вашего телевизора вы выполняете на свой страх и риск. Даже получение рут-прав может служить причиной для отказа в гарантийном обслуживании.
[свернуть]
За время, прошедшее с момента написания этой статьи, у меня появилась новая информация о некоторых особенностях добавления сертификатов на телевизоры LG. Этой информацией я решил поделиться с читателями.
Дополнительная информация (добавлено 3.01.2022)
После получения рут-прав через сервис rootmy.tv мой телевизор два раза переходил в режим восстановления. Оба раза это случалось после отключения электропитания. В режиме восстановления на экране ТВ каждые 15 секунд появляется сообщение
Failsafe mode! Open telnet and remove /var/luna/preferences/webosbrew_failsafe
Во всем остальном ТВ функционировал, как положено. Поэтому было решено просто убрать сообщение, для чего нужно удалить создаваемый для режима восстановления файл-флаг. Делается это следующим образом:
1. Запускаете PuTTY и подключаетесь к ТВ через протокол Telnet (SSH в режиме восстановления не работает).
2. Вводите команду
rm /var/luna/preferences/webosbrew_failsafe
и жмете на Enter. Таким образом удаляется файл, служащий признаком режима восстановления.
3. Вводите команду
reboot
и жмете на Enter. Телевизор перезагрузится, сообщение о режиме восстановления должно исчезнуть.
Для выхода из режима восстановления можно воспользоваться также встроенным telnet-клиентом Windows, подробности в этой статье. Кроме того, можно отключить режим восстановления через меню приложения Homebrew.
Также на некоторых моделях ТВ LG с версией WebOS 3.9 и меньше невозможно найти и заменить сертификаты браузера. В результате команды, описанные в пунктах 3.1 или 11.1 этой статьи, выполняются с ошибкой и реальная замена сертификатов не происходит. Дело в том, что нужные папки создаются динамически только при запуске браузера, поэтому при закрытом браузере подменить сертификаты не удается. В качестве решения предлагается добавить в стартовый скрипт команду запуска браузера в скрытом режиме, что позволяет затем проделать вышеописанные манипуляции для подмены сертификатов.
То есть, если при выполнении пункта 3.1 этой статьи вы получили сообщение об ошибке, то продолжайте выполнять остальные команды, а в пункте 11 самой первой командой вставьте
luna-send -n 1 -f luna://com.webos.applicationManager/launch '{"id": "com.webos.app.browser", "launchHidden":true, "params":{}}'
и потом все остальные, которые там приведены.
После этого перезапустите ТВ и повторите выполнение пунктов 3.1 и 10 (со всеми подпунктами). Затем снова перезагрузите ТВ.
На практике данную рекомендацию я не проверял, сведения взяты из этого источника.
[свернуть]
Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, «ВКонтакте»), которые просто не могут допустить такую оплошность.
Что это значит?
Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:
- Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
- Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один – сертификат сервера недействителен. Но это тоже редко случается.
Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:
- Неправильно установленное время.
- Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.
И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.
Настройка времени
Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко – для этого достаточно всего лишь исправить время на текущие дату и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.
Убираем проверку сертификата
Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно – всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.
Заключение
Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.