Die Art der akzeptablen Sperre kann von Ihrem Systemadministrator festgelegt werden.
Wo kann ich definieren, was akzeptabel ist? Ich kann das Zertifikat bei Bedarf neu generieren.
So kann ich wieder Schiebesperrbildschirm verwenden.
(Ich benutze CM9 RC1, Android 4.0.4)
Antworten:
Das Problem beim Deaktivieren der Sperrbildschirm-Sicherheit mithilfe des Schalters / Profils besteht darin, dass die Sperrbildschirm-Widgets ebenfalls nicht angezeigt werden und Sie nicht zum Entsperren gleiten können. Außerdem funktionieren die Tasten beim Neustart des Telefons erst, wenn Sie die Einstellung erneut ändern.
Eine andere Möglichkeit besteht darin, das Zertifikat wie gewohnt zu installieren und dann die Verzeichnisse / data / misc / keychain und keystore mit etwas zu sichern, das die ACLs beibehält, z. B. Root Explorer, an einem Speicherort, der ACLs unterstützt. Ich schlage vor, sie nach / tmp zu kopieren. Deaktivieren Sie dann die Anmeldeinformationen in den Einstellungen und aktivieren Sie die Option "Zu entsperren". Kopieren Sie dann die Ordner aus / tmp zurück. Die CA wird installiert.
quelle
Wie das genau geht, habe ich auf meiner Seite "Installieren von CAcert-Zertifikaten unter Android als" System "-Anmeldeinformationen ohne Sperrbildschirm - Anweisungen" unter http://wiki.pcprobleemloos.nl/android/cacert beschrieben
Ich habe es auch im Cyanogenmod-Forum gepostet: http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/
Grundsätzlich sind die Befehle:
Um den richtigen Dateinamen zu erhalten, konvertieren Sie das Zertifikat:
Kopieren Sie sie nach / system / etc / security / cacerts / und chmod die neuen .0-Dateien nach '644'. Starten Sie neu und überprüfen Sie. Wähle auf deinem Android-Gerät 'Clear cerficates' und du kannst die PIN entfernen (indem du die PIN eingibst und den Sperrbildschirm auf 'none' oder 'wipe' änderst
Hier habe ich das CAcert-Stammzertifikat verwendet, aber Sie möchten wahrscheinlich auch das class3.crt-Zertifikat oder verwenden Ihre eigenen Zertifikate.
quelle
140342119224992:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
. Aktivieren Sie die Option Zertifikat kann in openssl nicht geladen werden. Die.pem
Datei sollte übereinstimmen. Aber Ihr letzter Befehl ändert nichts. Stimmt etwas nicht oder wird dies für eine selbst signierte / erstellte Zertifizierungsstelle erwartet? Und bevor ich anfange zu hacken: Sollte das trotzdem funktionieren?openssl x509 -inform PEM -text -fingerprint -in cacert.pem > d6a2705a.0
dann die base64 Block nach oben bewegt mit einem Texteditor, indem die Datei in/system/etc/security/cacerts/
, ausgeführt wirdchown root:root d6a2705a.0
undchmod 0644 d6a2705a.0
aus dem Verzeichnis - et voila, stellt sich als vertrauenswürdige up - System - Zertifikat . Yeehaa!-----END CERTIFICATE-----Certificate:
was auch einenIch habe eine Lösung gefunden, die ohne zusätzliche Software oder manuelles Kopieren von Dateien funktioniert:
Das System ist jetzt auf "Swipe entsperren" eingestellt, aber das Benutzerzertifikat kann weiterhin verwendet werden (getestet mit dem Webbrowser und einer benutzerdefinierten App mit DefaultHttpClient).
Getestet auf einem Android 4.1.2 auf einem Galaxy Tab 2 10.1.
quelle
Sie können die Profile von CyanogenMod verwenden .
(Für andere Leser: Hierfür ist die benutzerdefinierte CyanogenMod Rom Version 9+ erforderlich.)
Erstellen oder ändern Sie einfach ein vorhandenes Profil und deaktivieren Sie dort die "Bildschirmsperre".
Es ist: Systemeinstellungen-> Profile-> Standard-> Sperrbildschirmmodus-> Deaktiviert
Integrieren Sie Ihr Zertifikat in die Standard-Android-Keystore-Datei
Sehen Sie hier CAcerts exzellentes Howto
Ich bin mir jedoch nicht sicher, ob Sie dies mit einem selbstsignierten Zertifikat tun können (möglicherweise müssen Sie zu einer selbst erstellten Zertifizierungsstelle wechseln (verwenden Sie tinyca für ein nettes GUI-Tool unter * nix)).
quelle
Ich habe einen Weg gefunden, das Problem zu lösen, aber es erfordert Root und funktioniert möglicherweise nur mit Root-, selbstsignierten oder Zwischenzertifizierungsstellen.
Wenn Sie ein Zertifikat haben, dem Android nicht vertraut, wird es beim Hinzufügen im persönlichen Zertifikatspeicher abgelegt. Wenn Sie in diesem persönlichen Zertifikatspeicher ein Zertifikat hinzufügen, erfordert das System eine höhere Sicherheitsstufe, um das Gerät zu entsperren. Wenn Sie es jedoch schaffen, Ihr Zertifikat zum Systemspeicher hinzuzufügen, besteht diese Anforderung nicht. Natürlich ist root erforderlich, um ein Zertifikat zum Systemspeicher hinzuzufügen, aber es ist ganz einfach.
So geht's:
1 - Fügen Sie Ihr Zertifikat normal hinzu. Zum Beispiel wurde mein Zertifikat aufgerufen
some.crt
. Es wird in Ihrem persönlichen Shop gespeichert und Android wird Sie nach einer PIN / einem Passwort fragen ... Weiter.2 - Durchsuchen Sie mit einem Dateimanager mit Root-Funktionen Dateien in
/data/misc/keychain/cacerts-added
oder/data/misc/keystore
. Hier sollte eine Datei angezeigt werden, die als1000_USRCERT_some
das Zertifikat bezeichnet wird, das Sie in Schritt 1 hinzugefügt haben.3 - Verschieben Sie diese Datei nach
system/etc/security/cacerts
(Sie müssen die Systempartition r / w mounten)4 - Starten Sie das Telefon neu
5 - Sie können jetzt die PIN / das Passwort löschen, die / das Sie zum Entsperren des Geräts festgelegt haben.
Arbeitete für mich mit einem selbstsignierten Zertifikat auf Android 4.4.2. Ich hoffe es hilft!
quelle