허용되는 잠금 유형은 시스템 관리자가 미리 정할 수 있습니다.
수용 가능한 것을 어디에서 정의 할 수 있습니까? 필요한 경우 인증서를 다시 생성 할 수 있습니다.
슬라이드 잠금 화면을 다시 사용할 수 있습니다.
(CM9 RC1, Android 4.0.4를 사용하고 있습니다)
허용되는 잠금 유형은 시스템 관리자가 미리 정할 수 있습니다.
수용 가능한 것을 어디에서 정의 할 수 있습니까? 필요한 경우 인증서를 다시 생성 할 수 있습니다.
슬라이드 잠금 화면을 다시 사용할 수 있습니다.
(CM9 RC1, Android 4.0.4를 사용하고 있습니다)
답변:
토글 / 프로필을 사용하여 잠금 화면 보안을 비활성화 할 때의 문제는 잠금 화면 위젯이 나타나지 않아 슬라이드를 잠금 해제 할 수 없다는 것입니다. 또한 휴대 전화를 재부팅하면 설정을 다시 전환 할 때까지 버튼이 작동하지 않습니다.
다른 방법은 인증서를 평소대로 설치 한 다음 루트 탐색기와 같은 ACL을 ACL을 지원하는 위치에 보존하는 것을 사용하여 / data / misc / keychain 및 키 저장소 디렉토리를 백업하는 것입니다. / tmp에 복사하는 것이 좋습니다. 그런 다음 설정에서 자격 증명을 지우고 슬라이드 잠금 해제를 활성화하십시오. 그런 다음 / tmp에서 폴더를 다시 복사하십시오. CA가 설치됩니다.
http://wiki.pcprobleemloos.nl/android/cacert의 "잠금 화면없이 '시스템'자격 증명으로 Android에 CAcert 인증서를 설치하는 방법"페이지에서이 작업을 정확하게 수행하는 방법에 대해 설명했습니다 .
나는 cyanogenmod 포럼에도 게시했습니다 : http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/
기본적으로 명령은 다음과 같습니다.
openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1
올바른 파일 이름을 얻으려면 인증서를 변환하십시오.
cat root.crt > 5ed36f99.0
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0
/ system / etc / security / cacerts /에 복사하고 새 .0 파일을 '644'로 chmod하십시오. 재부팅하고 확인하십시오. 당신의 안드로이드 장치에서 '증명서 지우기'를 선택하면 핀을 제거하고 (핀을 입력하고 잠금 화면을 '없음'또는 '와이프'로 변경하여 핀을 제거 할 수 있습니다
여기서는 CAcert 루트 인증서를 사용했지만 class3.crt 인증서를 원하거나 자체 인증서를 사용할 수도 있습니다.
140342119224992:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
합니다. openssl 에서 인증서를로드 할 수 없음으로 확인 하면 .pem
파일이 일치해야합니다. 그러나 마지막 명령은 아무것도 변경하지 않습니다. 자체 서명 / 생성 된 CA에 잘못된 것이 있습니까? 그리고 해킹을 시작하기 전에 그럼에도 불구하고 작동해야합니까?
openssl x509 -inform PEM -text -fingerprint -in cacert.pem > d6a2705a.0
다음, 텍스트 편집기를 사용하여 상단에 base64로 블록을 이동에 파일을 배치 /system/etc/security/cacerts/
, 실행 chown root:root d6a2705a.0
및 chmod 0644 d6a2705a.0
디렉토리 내에서 - 외 짜잔, 그것은 신뢰할 수있는 최대 회전 시스템 인증 . 예하!
-----END CERTIFICATE-----Certificate:
. 너무 구문 분석 오류가 발생하는
추가 소프트웨어 나 수동 파일 복사없이 작동하는 솔루션을 발견했습니다.
이제 시스템이 "스 와이프 잠금 해제"로 설정되었지만 사용자 인증서를 계속 사용할 수 있습니다 (DefaultHttpClient를 사용하여 웹 브라우저 및 사용자 정의 앱으로 테스트).
Galaxy Tab 2 10.1의 Android 4.1.2에서 테스트되었습니다.
CyanogenMod의 프로필 을 사용할 수 있습니다 .
(다른 독자의 경우 : 사용자 정의 CyanogenMod Rom 버전 9 이상이 필요합니다)
기존 프로필을 만들거나 수정하고 "화면 잠금"을 끄십시오.
시스템 설정-> 프로필-> 기본값-> 잠금 화면 모드-> 사용 안함
인증서를 표준 Android 키 저장소 파일에 통합
그러나 자체 서명 된 인증서 로이 작업을 수행 할 수 있는지 확실하지 않습니다 (자체 제작 CA로 전환해야 할 수도 있습니다 (* nix의 멋진 GUI 도구로 tinyca 사용)).
문제를 해결하는 방법을 찾았지만 루트가 필요하며 루트, 자체 서명 또는 중간 CA에서만 작동 할 수 있습니다.
Android에서 신뢰할 수없는 인증서가있는 경우 추가하면 개인 인증서 저장소로 이동합니다. 이 개인용 인증서 저장소에 인증서를 추가 할 때 시스템 잠금을 해제하려면 시스템의 보안 수준이 더 높아야합니다. 그러나 인증서를 시스템 저장소에 추가하면이 요구 사항이 없습니다. 분명히 시스템 저장소에 인증서를 추가하려면 루트가 필요하지만 조용히 쉽습니다.
방법은 다음과 같습니다.
1-인증서를 정상적으로 추가하십시오. 예를 들어, 내 인증서는이라고했습니다 some.crt
. 그것은 당신의 개인 상점에 저장되고 안드로이드는 당신에게 핀 / 암호를 요구합니다 ... 진행.
2-루트 기능이있는 파일 관리자를 사용하여 /data/misc/keychain/cacerts-added
또는의 파일을 찾아보십시오 /data/misc/keystore
. 여기에 1000_USRCERT_some
1 단계에서 추가 한 인증서 라는 파일이 표시됩니다 .
3-이 파일을 다음 위치로 이동하십시오 system/etc/security/cacerts
(시스템 파티션 r / w를 마운트해야합니다)
4-전화를 재부팅
5-이제 장치 잠금을 해제하도록 설정 한 핀 / 암호를 지울 수 있습니다.
Android 4.4.2에서 자체 서명 된 인증서로 나를 위해 일했습니다. 그것이 도움이되기를 바랍니다!