证书安装,无需强制PIN锁屏 -- security 领域 和 lock-screens 领域 和 certificates 领域 android 相关 的问题

Certificate Install without mandatory PIN lockscreen


25
vote

问题

中文

谷歌支持说

可以通过系统预先确定可接受的锁定类型 管理员。

我可以在哪里定义可接受的内容?如果需要,我可以重新生成证书。

所以我可以再次使用幻灯片锁定屏幕。

(我正在使用cm9 rc1,android 4.0.4)

英文原文

Google Support says:

The type of lock that's acceptable may be predetermined by your system administrator.

Where I can define what's acceptable? I can regenerate the certificate if needed.

So I can use slide lockscreen again.

(I'm using CM9 RC1, Android 4.0.4)

        
     
     

回答列表

3
 
vote
vote
最佳答案
 

使用Toggle / Profile禁用锁定安全性的问题是锁定屏幕小部件不会出现,因此您无法幻灯片解锁。此外,当您重新启动手机时,按钮不起作用,直到您再次重新重写该设置。

另一种方式是像往常一样安装证书,然后使用将root资源管理器等ACL(如Root Explorer)保留为支持ACL的位置的东西备份/ Data / Misc / keychain和keyStore目录。我建议将它们复制到/ tmp。然后清除设置中的凭据并使幻灯片解锁。然后从/ tmp复制文件夹。将安装CA.

 

The problem with disabling the lockscreen security using the toggle/profile is that the lockscreen widgets don't appear either so you can't slide to unlock. Also, when you reboot your phone the buttons don't work until you retoggle the setting again.

Another way is to install the certificate as usual then backup the /data/misc/keychain and keystore directories using something that preserves the ACLs such as Root Explorer to a location that supports ACLs. I suggest copying them to /tmp. Then clear the credentials from Settings and enable Slide To Unlock. Then copy back the folders from /tmp. The CA will be installed.

 
 
       
       
8
 
vote

我已经描述了如何在我的页面上exacly这一点,"在没有锁定屏幕的" 系统"凭据上安装Cacert证书 - 没有锁定屏幕的凭据 - 指令" 在 http://wiki.pcprobleemloos.nl/android/cacert

我还在Cyanogenmod论坛上发布了它: http://forum.cyanogenmod.com. /主题/ 82875-安装-Cacert-on-Android-Sys-System-Credentials-Free-Lockscreen /

基本上,命令是:

  openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1   
要获取正确的文件名,然后转换证书:
  cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0   

将它们复制到/ system / etc / security / cacerts / and chmod新的.0文件到'644'。 重启并验证。在您的Android设备上,选择"清除Cerficates" ,您可以卸下PIN(通过输入PIN并将锁定屏幕更改为"无" 或"擦除"

在这里我使用了Cacert根证书,但您可能希望Class3.crt证书也可能使用或使用您自己的证书。

 

I've described how to do exacly this on my page, "Installing CAcert certificates on Android as 'system' credentials without lockscreen - instructions" at http://wiki.pcprobleemloos.nl/android/cacert

I've also posted it on the cyanogenmod forum: http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/

Basically, the commands are:

openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1 

To get the correct filename, then convert the certificate:

cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 

Copy them to /system/etc/security/cacerts/ and chmod the new .0 files to '644'. Reboot and verify. On your android device select 'Clear cerficates' and you are able to remove the pin (by entering the pin and changing your lockscreen to 'none' or 'wipe'

Here I used the CAcert root certificate, but you probably want the class3.crt certificate as well, or use your own certificates.

 
 
       
       
4
 
vote

我发现了一个没有额外的软件或手动文件复制的解决方案:

  1. 将锁定屏幕设置为"模式" 。输入模式和解锁引脚。记住解锁引脚。
  2. 安装用户证书。
  3. 关闭屏幕和打开。
  4. 错误地输入了几次,直到"忘了模式?" 出现选项。
  5. 单击"忘记模式?" ,向下滚动,输入解锁引脚并用"确定" 确认。
  6. 关闭"屏幕解锁设置" 窗口,背部按钮,而不选择选项

系统现在设置为"滑动解锁" ,但仍然可以使用用户证书(使用Web浏览器和使用DefaulthTtpClient测试的自定义应用)。

在Galaxy Tab 2 10.1上的Android 4.1.2上进行测试。

 

I've discovered a solution that works without additional software or manual file copying:

  1. Set your lock screen to "pattern". Enter a pattern and an unlock PIN. Remember the unlock PIN.
  2. Install your user certificate.
  3. Turn the screen off and on.
  4. Enter the pattern wrongly a few times, until the "Forgot pattern?" option appears.
  5. Click "Forgot pattern?", scroll down, enter the unlock PIN and confirm with "OK".
  6. Close the "Screen unlock settings" window with the back button without selecting an option.

The system is now set to "Swipe unlock", but the user certificate is still usable (tested with the web browser and a custom app using DefaultHttpClient).

Tested on an Android 4.1.2 on a Galaxy Tab 2 10.1.

 
 
   
   
0
 
vote
  • 您可以使用cyanogenmod的型材
    (对于其他读者:这需要定制的CyanogenMod ROM版本9 +)

    只需创建或修改现有配置文件并在那里关闭"屏幕锁定" 。

    是:系统设置 - > effiles-> default->锁定屏幕模式 - >禁用

  • 将证书集成到标准的android keystore文件

    参见cacert的优秀howto 这里

    但是,我不确定,如果可以用自签名的证书执行此操作(您可能必须切换到自制CA,也许(在* nix上使用tinyca为一个漂亮的gui-tool))。

 
  • You can make use of CyanogenMod's profiles.
    (For other readers: this needs the custom CyanogenMod Rom version 9+)

    Just create or modify an existing profile and switch off "screen lock" there.

    It's: System Settings->Profiles->Default->Lock screen mode->Disabled

  • Integrate your certificate into the standard Android keystore file

    See CAcert's excellent howto here

    I'm not sure however if you can do this with a self-signed cert (you might have to switch to a self-made CA maybe (use tinyca for a nice gui-tool on *nix)).

 
 
 
 
-1
 
vote

我找到了解决问题的方法,但它需要root,也可能只能与root,自签名或中间CA合作。

如果您在Android中没有信任的证书,则在添加它时,它将进入个人证书商店。在此个人证书商店添加证书时,系统需要更高的安全级别来解锁设备。但是,如果您设法将CERT添加到系统存储,那么您没有此要求。显然,root需要在系统存储中添加证书,但它很容易安静。

这里是如何做的:

1 - 正常添加您的CERT。例如,我的证书被称为 some.crt 。它将存储在您的个人商店中,Android会向您询问PIN /密码...继续。

2 - 带有根功能的文件管理器,浏览 /data/misc/keychain/cacerts-added /data/misc/keystore 中的文件。您应该在此处看到一个名为 1000_USRCERT_some 它是您在步骤1中添加的证书。

3 - 将此文件移动到 system/etc/security/cacerts (您需要安装 系统分区R / W)

4 - 重新启动手机

5 - 您现在能够清除您设置以解锁的密码/密码 设备。

在Android 4.2.2上用一个自签名的证书工作。希望它有所帮助!

 

I found a way to solve the problem, but it requires root and may only work with root, self-signed, or intermediate CAs.

If you have a certificate that is not trusted by Android, when you add it, it goes in the personal cert store. When you add a cert in this personal cert store, the system requires a higher security level to unlock the device. But if you manage to add your cert to the system store then you don't have this requirement. Obviously, root is required to add a certificate to the system store, but it is quiet easy.

Here is how to do it :

1 - Add your cert normally. For example, my cert was called some.crt. It will be stored in your personal store and android will ask you a pin/password... Proceed.

2 - With a file manager with root capabilities, browse files in /data/misc/keychain/cacerts-added or /data/misc/keystore. You should see a file here called 1000_USRCERT_some it's the certificate you have added in step 1.

3 - Move this file to system/etc/security/cacerts (you will need to mount the system partition r/w)

4 - Reboot the phone

5 - You are now able to clear the pin/password you have set to unlock the device.

Worked for me with a self-signed cert on Android 4.4.2. Hope it helps!

 
 
 
 

相关问题

9  当我尝试连接到安全的WiFi网络时,为什么Android会提示我“输入凭据存储密码”?  ( Why does android prompt me with enter the credential storage password when i a ) 
当我将iPhone连接到安全的WiFi网络(在工作中)时,我提示我输入我的用户名和密码。 (然后我提示您接受我的假设是SSL证书。) 但是当我在metorola droid或htc evo 4g上选择同一网络时,我提示"输入凭据存储密码" 。这个密码是什么? ...

2  阻止“Android系统,电池警告,Com.Media Tek,Common Data Service ...”从连接到Internet  ( Blocking android system battery warning com media tek common data service fro ) 
我正在使用NoroOT防火墙来阻止对某些应用程序的Internet访问权限。它最近通知我,这个/这些应用程序正在尝试访问互联网: "Android系统,电池验证,com.media tek,常见数据服务,em sim me lock,fotaprovider,融合位置,输入设备,键链,MTK热理管理器,权限控制...

3  出厂重置后定位盗窃手机  ( Locating stolen phone after factory reset ) 
我假设任何合理的小偷会尽快擦拭手机,从而删除任何跟踪应用程序和用户帐户。 我有一种方法可以以任何方式跟踪手机吗? 可能的方法是使用嵌入在自定义ROM中的跟踪应用程序(和它的配置)。 ...

2  新手机上所有这些安全证书是什么?  ( What are all these security certificates on new phone ) 
这是一个新的T-Mobile三星Galaxy S7。 是否具有所有这些证书?许多看起来狡猾。 图像调整大小。单击以查看完整版本 ...

22  为什么没有互联网功能的一些应用程序需要互联网访问?  ( Why do some apps with no internet features require internet access ) 
我安装或考虑的几个应用程序说他们需要互联网访问,即使它们没有明显的互联网功能。其中一个最令人惊讶的是一个简单的指南针应用程序。 为什么这个? ...

12  是否有任何WEP开裂应用程序可用于Android?  ( Is there any wep cracking application available for android ) 
是否有任何用于Android的WEP开裂应用程序? 如果不是在技术上可以在平均Android手机上提供的API和硬件在技术上开裂? 这是一个纯粹的学术问题,请留出伦理的论点。 ...

0  有没有办法控制/使用Google Play与Microg一起保护(开源Google Play服务替代品)?  ( Is there a way to control use google play protect together with microg open sou ) 
我面临着一个棘手的场景,有时候我决定使用谷歌播放服务停止,支持一个开源替代方案 - microg 由于持续的问题和我的设备上几个Google应用程序的崩溃。 作为谷歌启动 Google Play保护 1 功能(在运行Google Play Services 11或更高版本的所有Android设备上),这似乎丢...

1  什么是gf_otp_info文件?  ( What is gf otp info file ) 
是文件gf_otp_info安全否则是病毒?该文件位于文件系统中。我应该删除它还是很好? ...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

23  Android应用程序有黑色列表吗?  ( Is there a black list for android apps ) 
还有一个用于Android应用程序的黑名单吗?读完这样的东西在slashdot ,我认为这种事情会非常有帮助。尽管我喜欢Android,因为我没有被审查,我可以和无法安装,我希望有助于我自己的资源。我试过谷歌,但我没有看到任何明显的东西。 ...

3  无论如何都要连接到WPA企业Wi-Fi网络,在摩托罗拉Backflip上有1.5版?  ( Is there anyway to connect to a wpa enterprise wi fi network with version 1 5 on ) 
添加新Wi-Fi网络时唯一可用的安全选项是: 没有 wep WPA个人 WPA2个人 我希望通过将它添加到列表中或查找工作原/黑客来连接到WPA企业。 ...

0  如何仅旁路仅位于独立可执行文件(饼)Android N?  ( How to bypass only position independent executables pie are supported on andro ) 
如何绕过 仅支持独立的可执行文件(饼) 在Android n(Lineageos 14.1,Vega Iron)? 这个xda线程让我失真重新启动。我也无法重建应用程序..请帮忙! ...

55  Android真的需要杀毒吗?  ( Is an antivirus really needed for android ) 
我现在使用Linux半十年,所以我不习惯再处理病毒了。令我惊讶的是,我在Android中看到了关于杀毒剂的一些讨论。我还没有安装任何东西,但这个错误我:他们真的是必要吗?是否有(或者)市场中的任何已知病毒?在允许应用程序到市场之前,谷歌不运行防病毒吗? 我在Android一年内没有任何问题,但我的手机有很多重要信息,...

0  意外我卸载了我的家庭发射器  ( Accidentally i have uninstalled my home launcher ) 
我的手机中没有启动器。我也打开并打开了。它只有Samsung别无他物.My设备已经植根了,我认为通过工厂数据重置它会起作用,但现在我甚至无法打开恢复模式。我猜我的手机是空的。请帮我解决它。 ...

2  我的手机上有4病毒?这条消息是合法吗?  ( 4 viruses on my phone is this message legit ) 
我在手机上收到了一条消息,说:"您的浏览器受到(4)病毒的严重损坏!" 正向上留言,它说谷歌&在顶级是www.cirplana.top。这是合法吗?它说,如果我不删除病毒,它现在会对我的三星SM-S90L造成严重损坏。 它说这是来自最近的成人网站。这不是真的。没有一次我去过成人网站。 我点击修复吗? 谢谢您的...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有