Служба поддержки Google говорит :
Тип блокировки, который приемлем, может быть предопределен вашим системным администратором.
Где я могу определить, что приемлемо? Я могу восстановить сертификат при необходимости.
Так что я могу снова использовать слайд-экран блокировки.
(Я использую CM9 RC1, Android 4.0.4)
Ответы:
Проблема с отключением защиты экрана блокировки с помощью переключателя / профиля заключается в том, что виджеты экрана блокировки также не отображаются, поэтому вы не можете скользить, чтобы разблокировать. Кроме того, при перезагрузке телефона кнопки не работают, пока вы снова не переключите настройку.
Другой способ - установить сертификат как обычно, а затем выполнить резервное копирование каталогов / data / misc / keychain и keystore с помощью чего-то, что сохраняет ACL, такие как Root Explorer, в место, которое поддерживает ACL. Я предлагаю скопировать их в / tmp. Затем удалите учетные данные из меню «Настройки» и включите «Слайд для разблокировки». Затем скопируйте обратно папки из / tmp. CA будет установлен.
источник
Я описал, как это сделать, на своей странице «Установка сертификатов CAcert на Android как« системные »учетные данные без блокировки экрана - инструкции» по адресу http://wiki.pcprobleemloos.nl/android/cacert.
Я также разместил его на форуме cyanogenmod: http://forum.cyanogenmod.com/topic/82875-install-cacert-certificates-on-android-as-system-credentials-without-lockscreen/
В основном, команды:
Чтобы получить правильное имя файла, затем конвертируйте сертификат:
Скопируйте их в / system / etc / security / cacerts / и измените новые файлы .0 в '644'. Перезагрузитесь и проверьте. На вашем устройстве Android выберите «Очистить сертификаты», и вы сможете удалить пин-код (введя пин-код и изменив экран блокировки на «нет» или «стереть»)
Здесь я использовал корневой сертификат CAcert, но вы, вероятно, также хотите получить сертификат class3.crt или использовать свои собственные сертификаты.
источник
140342119224992:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
. При выборе Не.pem
удается загрузить сертификат в openssl , файл должен совпадать. Но тогда ваша последняя команда ничего не меняет. Что-то не так, или это ожидается для самоподписанного / созданного ЦС? И прежде чем я начну взламывать: все же это должно работать?openssl x509 -inform PEM -text -fingerprint -in cacert.pem > d6a2705a.0
затем переместил блок base64 наверх с помощью текстового редактора, поместил файл в каталог/system/etc/security/cacerts/
, запустил егоchown root:root d6a2705a.0
иchmod 0644 d6a2705a.0
изнутри каталога - и так далее, он оказался сертификатом доверенной системы , Yeehaa!-----END CERTIFICATE-----Certificate:
это также вызвало ошибку разбора.Я обнаружил решение, которое работает без дополнительного программного обеспечения или ручного копирования файлов:
Теперь система настроена на «Размах разблокировки», но сертификат пользователя по-прежнему можно использовать (протестировано с помощью веб-браузера и пользовательского приложения с использованием DefaultHttpClient).
Протестировано на Android 4.1.2 на Galaxy Tab 2 10.1.
источник
Вы можете использовать профили CyanogenMod .
(Для других читателей: для этого нужен пользовательский CyanogenMod Rom версии 9+)
Просто создайте или измените существующий профиль и отключите «блокировку экрана».
Это: Системные настройки-> Профили-> По умолчанию-> Режим блокировки экрана-> Отключено
Интегрируйте свой сертификат в стандартный файл хранилища ключей Android
Смотрите отличные инструкции CAcert здесь
Однако я не уверен, что вы можете сделать это с самозаверяющим сертификатом (возможно, вам придется переключиться на самодельный CA (используйте tinyca для хорошего инструмента gui на * nix)).
источник
Я нашел способ решения проблемы, но он требует root и может работать только с корневыми, самоподписанными или промежуточными CA.
Если у вас есть сертификат, которому Android не доверяет, при его добавлении он попадает в личный магазин сертификатов. Когда вы добавляете сертификат в это персональное хранилище сертификатов, системе требуется более высокий уровень безопасности для разблокировки устройства. Но если вам удастся добавить свой сертификат в системное хранилище, у вас нет этого требования. Очевидно, что root требуется для добавления сертификата в системное хранилище, но это довольно просто.
Вот как это сделать:
1 - Добавьте свой сертификат как обычно. Например, мой сертификат был назван
some.crt
. Он будет храниться в вашем личном магазине, и Android попросит вас ввести PIN-код / пароль ... Продолжить.2 - С файловым менеджером с корневыми возможностями, просматривайте файлы в
/data/misc/keychain/cacerts-added
или/data/misc/keystore
. Здесь вы должны увидеть файл, который называется1000_USRCERT_some
это сертификат, который вы добавили на шаге 1.3 - Переместите этот файл в
system/etc/security/cacerts
(вам нужно будет смонтировать системный раздел r / w)4 - перезагрузить телефон
5 - Теперь вы можете удалить пин-код / пароль, которые вы установили для разблокировки устройства.
У меня работал самоподписанный сертификат на Android 4.4.2. Надеюсь, это поможет!
источник