安装CA而无需激活屏幕锁定 -- lock-screens 领域 和 4.1-jelly-bean 领域 和 certificates 领域 android 相关 的问题

Install CA without having to activate screen lock


6
vote

问题

中文

我有一个nexus 7(Android 4.1.1),我想向我的设备添加CA(证书颁发机构)以将其用于我的邮件服务器的SSL连接。 CA是自签名的。证书只包含CA的公钥(当然!)。

我也想让我的屏幕锁定禁用,因为在平板电脑上没有离开我的房子,它没有意义才能拥有屏幕锁定。

现在出现问题:每当我想要导入CA时,Android都希望我将屏幕锁更改为我想要避免的数字/密码。

可以以某种方式防止这种行为吗?在CA的公钥上没有任何安全性。

我知道当手机rooted时,可以添加一个ca,但我想避免扎根手机。

英文原文

I have a Nexus 7 (Android 4.1.1) and I want to add a CA (Certificate Authority) to my device to use it for the ssl-connection to my mail server. The CA is self-signed. The Certificate does only contain the public key of the CA (of course!).

I also want to keep my screenlock disabled because on a tablet not leaving my house it does not make sense to have a screen lock.

Now the problem arises: Whenever I want to import the CA, Android wants me to change my screenlock to digits/password which I want to avoid.

Can this behaviour somehow be prevented? There is nothing security critical at a public key of a CA.

I know that when the phone is rooted one can add a CA, but I want to avoid rooting my phone.

        
   
   

回答列表

2
 
vote

我已经写了一篇关于创建&amp的文章;将Cacert证书安装为Android系统证书(Android> = 4.2),从而允许您在没有锁定屏幕的情况下使用您的设备:

http://wiki.pcproblemloos.nl/android/cacert

我的文章的主要部分:

  cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 cat class3.crt > e5662767.0 openssl x509 -inform PEM -text -in class3.crt -out /dev/null >> e5662767.0   

把文件复制<代码> 5ed36f99.0 e5662767.0 到<代码> /system/etc/security/cacerts/ (和 chmod 644 它们),<代码> reboot < /代码>它应该工作。检查设置 - &gt;安全 - &gt;证书,它应该列出"CACERT Inc." 和"根ca" 。请注意,有些浏览器可能会使用自己的证书存储而不是Android One。

Android安全模型明确迫使您在安装非系统(用户)证书时具有锁定屏幕。此外没有配置选项。

您可以用删除此要求的ovest android版本(我认为任何存在,但您可以理论上创建自己)。

另一个选项是使用(临时)root访问来安装此证书,然后"无引起" 它,虽然听起来有点愚蠢。

 

I've written an article on creating & installing CAcert certificates as Android System Certificates (Android >=4.2), thus allowing you to use your device without lockscreen:

http://wiki.pcprobleemloos.nl/android/cacert

Main part of my article:

cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 cat class3.crt > e5662767.0 openssl x509 -inform PEM -text -in class3.crt -out /dev/null >> e5662767.0 

Copy the files 5ed36f99.0 and e5662767.0 to /system/etc/security/cacerts/ (and chmod 644 them), reboot and it should work. Check Settings -> Security -> Certificates, it should list both "CAcert Inc." and "Root CA". Note that some browsers might use their own certificate store instead of the Android one.

The Android security model explicitly forces you to have a lockscreen whenever a non-system (user) certificate is installed. There is no configuration option around this.

You can either replace your stock Android version with one which has removed this requirement (I do not think that any exist, but you could theoretically create your own).

The other option is using (temporary) root access for installing this certificate, and then 'unrooting' it, although that sounds a bit silly.

 
 
0
 
vote

我不知道这将实现这一点。我一直在寻找一种做同样的事情的方式,因为我的工作要求我使用加利福尼亚州,但在很多看后没有发现任何东西。如果你扎根于此那么它可能是可能的,但没有root,我担心你必须刚刚处理它。

抱歉!

 

There is no way I know of which will achieve this. I've been looking for a way of doing the same thing for a while now, as my work requires me to use a CA, but have found nothing after a lot of looking. If you were rooted then it might be possible, but without root I'm afraid you're going to have to just deal with it.

Sorry!

 
 
0
 
vote

如果您决定root手机(只能暂时root root安装证书,则无需保持植被),您可以将证书上载入目录并将其验证的下一次重新启动:

  adb shell mount -o remount,rw /system adb push 1dbdda5d.0 /system/etc/security/cacerts/   

其中 1dbdda5d.0 是您的信任证书。

 

In case you decide to root the phone (you can only root it temporarily to install the certificates, it doesn't need to remain rooted), you can upload the certificates into a directory and the next reboot they will be validated:

adb shell mount -o remount,rw /system adb push 1dbdda5d.0 /system/etc/security/cacerts/ 

where 1dbdda5d.0 is your certificate to be trusted.

 
 
 
 
0
 
vote
抱歉,Root Access需要AFAIK。对于拥有root Access和Android 4+的每个人,这里有一个详细说明如何将其添加到Android的系统证书文件夹:

假设您的证书文件 - 让我们调用它<代码> root.cer - 看起来像这样:

  -----BEGIN CERTIFICATE----- MIIDgzCCAmugAw[...] [...] -----END CERTIFICATE-----   

获取Android的名称(".0" ,附加)和存储在变量 5ed36f99.00

  5ed36f99.01  

示例输出: 5ed36f99.02

  5ed36f99.03  

为Android创建证书文件:

  5ed36f99.04  

将证书文件复制到SD卡:

  5ed36f99.05  

打开Android shell:

  5ed36f99.06  

成为root并将证书复制到Android的系统证书文件夹:

  5ed36f99.07  

注意:有关您需要替换证书文件名的最后一个命令!

现在重启。确保正确安装了证书: goto 5ed36f99.08 - &gt; 5ed36f99.09 - &gt; e5662767.00 。在系统列表中,您应该查找自签名证书的发行人的名称(其等于主题)。您可以使用:

  e5662767.01  

现在您可以删除所有证书(未触及系统证书)并删除锁定屏幕。

 

Sorry, root access is require AFAIK. For everybody who has root access and Android 4+, here a detailed description how to add it to Android's system certificate folder:

Assuming your certificate file - let's call it root.cer - looks like this:

-----BEGIN CERTIFICATE----- MIIDgzCCAmugAw[...] [...] -----END CERTIFICATE----- 

Obtain the name Android needs for it (".0" is appended) and store in variable $name:

name=$(openssl x509 -inform PEM -subject_hash_old -in root.cer | head -1).0 

Sample output for: echo $name

00673baa.0 

Create the certificate file for Android:

cat root.cer > $name openssl x509 -inform PEM -text -in root.cer -out /dev/null >> $name 

Copy certificate file to SD card:

adb push $name /sdcard 

Open Android shell:

adb shell 

Become root and copy certificate to Android's system certificate folder:

su mount -o remount,rw /system cp /sdcard/00673baa.0 /system/etc/security/cacerts/ 

Note: For the last command you need to replace the certificate file name!

Now reboot. Make sure that the certificate was correctly installed: Goto Settings -> Security -> Show trusted certificates. Here in the system list you should find the name of the issuer of your self-signed certificate (which is equal to the subject). You can print it using:

openssl x509 -inform PEM -issuer -in root.cer -out /dev/null 

Now you can delete all certificates (system certificates are not touched) and remove the lock screen.

 
 
-1
 
vote

我找到了解决问题的方法,但它需要root,也可能只能与root,自签名或中间CA合作。

如果您在Android中没有信任的证书,则在添加它时,它将进入个人证书商店。在此个人证书商店添加证书时,系统需要更高的安全级别来解锁设备。但是,如果您设法将CERT添加到系统存储,那么您没有此要求。显然,root需要在系统存储中添加证书,但它很容易安静。

这里是如何做的:

1 - 正常添加您的CERT。例如,我的证书被称为 some.crt 。它将存储在您的个人商店中,Android会向您询问PIN /密码...继续。

2 - 带有根功能的文件管理器,浏览 /data/misc/keychain/cacerts-added /data/misc/keystore 中的文件。您应该在此处看到一个名为 1000_USRCERT_some 它是您在步骤1中添加的证书。

3 - 将此文件移动到 system/etc/security/cacerts (您需要安装 系统分区R / W)

4 - 重新启动手机

5 - 您现在能够清除您设置以解锁的密码/密码 设备。

在Android 4.2.2上用一个自签名的证书工作。希望它有所帮助!

 

I found a way to solve the problem, but it requires root and may only work with root, self-signed, or intermediate CAs.

If you have a certificate that is not trusted by Android, when you add it, it goes in the personal cert store. When you add a cert in this personal cert store, the system requires a higher security level to unlock the device. But if you manage to add your cert to the system store then you don't have this requirement. Obviously, root is required to add a certificate to the system store, but it is quiet easy.

Here is how to do it :

1 - Add your cert normally. For example, my cert was called some.crt. It will be stored in your personal store and android will ask you a pin/password... Proceed.

2 - With a file manager with root capabilities, browse files in /data/misc/keychain/cacerts-added or /data/misc/keystore. You should see a file here called 1000_USRCERT_some it's the certificate you have added in step 1.

3 - Move this file to system/etc/security/cacerts (you will need to mount the system partition r/w)

4 - Reboot the phone

5 - You are now able to clear the pin/password you have set to unlock the device.

Worked for me with a self-signed cert on Android 4.4.2. Hope it helps!

 
 
 
 
-2
 
vote

有一种方法。只需将证书安装通常的方式,并将"模式" 设置为锁屏。锁定屏幕。在模式上失败5次,然后单击右下角的"忘记模式" ,使用您的Google帐户登录并voilã...锁定屏幕重置为"无" ,并且证书仍然存在。

刚刚在Galaxy Note N7000上测试了4.1.2

 

There is a way. Just install your certificate the usual way and set "Patterns" as lock screen to do so. Lock the screen. Fail on the patterns 5 times, then click on "forgot pattern" in the lower right corner, login with your Google account and voilxc3xa0 ... the lock screen is reset to "none" and certificates are still there.

Just tested it on Galaxy Note N7000 with 4.1.2

 
 
   
   

相关问题

25  证书安装,无需强制PIN锁屏  ( Certificate install without mandatory pin lockscreen ) 
谷歌支持说 可以通过系统预先确定可接受的锁定类型 管理员。 我可以在哪里定义可接受的内容?如果需要,我可以重新生成证书。 所以我可以再次使用幻灯片锁定屏幕。 (我正在使用cm9 rc1,android 4.0.4) ...

2  使用Android设备管理器重置我的Android设备密码  ( Reset my android device password using android device manager ) 
我是Android Marshmallow用户。我想使用Android设备管理器怨恨我的密码。我在我的Google帐户登录并前往Google的Android设备管理器,它没有显示重置密码的任何选项。 我在谷歌上经历了一些教程,他们用屏幕截图显示了这个选项。但我现在可以找到它。有人可以帮助 提前感谢 ...

8  是否有可能在Galaxy S系列上更改滑动解锁屏幕?  ( Is it possible to change the swipe unlock screen on the galaxy s series ) 
是否有任何方法可以在Galaxy S手机上更改默认的滑动解锁屏幕?我发现解锁屏幕通常需要几次尝试,只需一只手(嘿,讽刺地,屏幕太大而横跨屏幕)很难。我目前正在使用迷人。 ...

4  设置为锁屏或主屏幕壁纸时图像质量丢失  ( Loss of image quality when set as lock screen or home screen wallpaper ) 
这是我的原始壁纸: 将其设置为锁屏壁纸后,其质量降低,这就是它的外观: 即使设置为主屏幕,图像质量也会降低。 如何提高锁屏/主屏幕壁纸的质量? ...

1  锁屏oreo 8.0.0的长屏超时  ( Long screen timeout on lock screen oreo 8 0 0 ) 
在MI A1上的OREO 8.0.0更新后,屏幕超时出现锁定屏幕时,将与睡眠超时的值相同。 通常在有牛乳头时,锁屏上的超时将非常短(我猜的5秒)。 这是一个错误还是有意的功能?也是只在MI A1或所有手机上运行OREO 8.0.0? ...

1  xiaomi mi a1如何更改屏幕锁码而不是SIM锁代码  ( Xiaomi mi a1 how to change the screen lock code not the sim lock code ) 
标题说明了这一切。 似乎没有办法改变这款手机的屏幕锁代码。 我不希望改变sim锁。 ...

14  如何覆盖设备管理员安全策略,以便我可以禁用锁屏?  ( How can i override the device administrator security policy so that i can disabl ) 
在Android 2.2 froyo上,我将我的公司交换电子邮件帐户添加到手机,但是,"设备管理员" 设置的安全策略要求我在锁定屏幕上输入4位点引脚,最长10秒空闲。 如何通过root访问或其他方式攻击我的Android,这样我不需要遵循此安全策略。每次我想使用手机时,我都非常恼火,因为我经常通过一天打开/关闭它? ...

2  为什么我的屏幕锁定工作(HTC Wildfire)?  ( Why doesnt my screen lock work htc wildfire ) 
我有一个HTC野火与Android 2.2(我不记得如果在升级到2.2之前或权利之前,请在升级到2.2之前,但最近完成了升级,所以我第一次遇到这个问题也是如此。有时(似乎完全随机)屏幕锁定功能永远不会有效。按下电源按钮并拉下时钟它告诉我屏幕锁定,但没有锁定!当我把它拉下来,我到达我的主屏幕而不是我需要输入我的锁定模式...

0  屏幕黑色在电话期间,它在呼叫期间不会回来  ( Screen black during phone call and it wont come back during call ) 
我有一个带有Android的Xperia xzs 8.最近我在呼召时遇到问题。当我开始呼叫时,屏幕立即变为黑色,并且在呼叫期间不会再回来。结果是,当我在一个我需要选择一个数字的菜单中时,我不能,因为屏幕是黑色的。我甚至不能挂断电话。好吧,我可以拔出SIM卡,这将结束呼叫,但这意味着重启。 我已经安装了一个新的拨号器...

1  如何在我的htc欲望z上禁用屏幕锁定?  ( How to disable screen lock on my htc desire z ) 
我想完全禁用屏幕锁定,无论如何需要每次都需要按电源按钮+解锁屏幕,屏幕是Anyoing ...

5  如何更改锁屏壁纸?  ( How do i change the lock screen wallpaper ) 
我已经丢失了更改锁屏壁纸的能力(在触发器 - 快乐删除某些电话公司应用程序的过程中)。我曾经能够做到 'Menu > Wallpaper' ,并提示出于手机或锁屏,但现在这个阶段没有出现,我直接到 'Select wallpaper from' 屏幕。 我正在寻找一种方法来获取锁/家的Screeen提示或失败,如果...

0  将屏幕锁PIN带到应用程序是否是一个好主意?  ( Is it a good idea to give my screen lock pin to an app ) 
我的在线银行创建了一个应用程序,可用于生成晒黑或用作第二个身份验证因素。对于设置,它要求屏幕锁定引脚,我以前从未见过,似乎是一个坏主意(相当于运行不仅与 sudo 的应用程序,但在应用程序中输入sudoers密码在Linux上,我永远不会做的,并提醒应用程序的经销商有关潜在恶意软件)。 这个比较大致准确吗?因此,使用...

7  禁用Moto G播放中的自动屏幕功能  ( Disable auto screen on feature in moto g play ) 
tl; dr 在拾取架子或从架子上播放或从口袋(或做任何其他突然的移动)手机,自动打开屏幕到大约50%的亮度,显示即使我到目前为止,我也没有接触电源按钮,解锁图标和最近的提醒。如何禁用此功能? 购买Moto E3(私人使用)后不久,我决定从这个家庭购买另一个孩子 - Moto G Play(用于公司使用)。...

5  是否有可能在连接到USB时防止屏幕锁定  ( Is it possible to prevent the screen from locking while connected to the usb ) 
一般来说,当手机上有一个USB电缆时,它不在我的口袋里,所以屏幕锁定对我没有任何用途,我想禁用它。 ...

8  有没有办法显示日历通知,而无需解锁屏幕?  ( Is there a way to display calendar notifications without having to unlock the sc ) 
对于SMS,有一个名为SMS弹出的应用程序,它将在锁屏上显示消息。 日历通知是有什么类似的,允许您清除或打盹的通知,而无需解锁屏幕? ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有