카테고리 보관물: Android

Android

필수 PIN 잠금 화면없이 인증서 설치 구글 지원 말한다 :

구글 지원 말한다 :

허용되는 잠금 유형은 시스템 관리자가 미리 정할 수 있습니다.

수용 가능한 것을 어디에서 정의 할 수 있습니까? 필요한 경우 인증서를 다시 생성 할 수 있습니다.

슬라이드 잠금 화면을 다시 사용할 수 있습니다.

(CM9 RC1, Android 4.0.4를 사용하고 있습니다)



답변

토글 / 프로필을 사용하여 잠금 화면 보안을 비활성화 할 때의 문제는 잠금 화면 위젯이 나타나지 않아 슬라이드를 잠금 해제 할 수 없다는 것입니다. 또한 휴대 전화를 재부팅하면 설정을 다시 전환 할 때까지 버튼이 작동하지 않습니다.

다른 방법은 인증서를 평소대로 설치 한 다음 루트 탐색기와 같은 ACL을 ACL을 지원하는 위치에 보존하는 것을 사용하여 / data / misc / keychain 및 키 저장소 디렉토리를 백업하는 것입니다. / tmp에 복사하는 것이 좋습니다. 그런 다음 설정에서 자격 증명을 지우고 슬라이드 잠금 해제를 활성화하십시오. 그런 다음 / tmp에서 폴더를 다시 복사하십시오. CA가 설치됩니다.


답변

http://wiki.pcprobleemloos.nl/android/cacert의 “잠금 화면없이 ‘시스템’자격 증명으로 Android에 CAcert 인증서를 설치하는 방법”페이지에서이 작업을 정확하게 수행하는 방법에 대해 설명했습니다 .

나는 cyanogenmod 포럼에도 게시했습니다 :
http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/

기본적으로 명령은 다음과 같습니다.

openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1

올바른 파일 이름을 얻으려면 인증서를 변환하십시오.

cat root.crt > 5ed36f99.0
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0

/ system / etc / security / cacerts /에 복사하고 새 .0 파일을 ‘644’로 chmod하십시오. 재부팅하고 확인하십시오. 당신의 안드로이드 장치에서 ‘증명서 지우기’를 선택하면 핀을 제거하고 (핀을 입력하고 잠금 화면을 ‘없음’또는 ‘와이프’로 변경하여 핀을 제거 할 수 있습니다

여기서는 CAcert 루트 인증서를 사용했지만 class3.crt 인증서를 원하거나 자체 인증서를 사용할 수도 있습니다.


답변

추가 소프트웨어 나 수동 파일 복사없이 작동하는 솔루션을 발견했습니다.

  1. 잠금 화면을 “패턴”으로 설정하십시오. 패턴과 잠금 해제 PIN을 입력하십시오. 잠금 해제 PIN을 기억하십시오.
  2. 사용자 인증서를 설치하십시오.
  3. 화면을 껐다 켜십시오.
  4. “패턴을 잊었습니까?”까지 패턴을 잘못 여러 번 입력하십시오. 옵션이 나타납니다.
  5. “패턴을 잊어 버리셨습니까?”를 클릭하고 아래로 스크롤하여 잠금 해제 PIN을 입력 한 후 “확인”으로 확인하십시오.
  6. 옵션을 선택하지 않고 뒤로 버튼으로 “화면 잠금 해제 설정”창을 닫습니다 .

이제 시스템이 “스 와이프 잠금 해제”로 설정되었지만 사용자 인증서를 계속 사용할 수 있습니다 (DefaultHttpClient를 사용하여 웹 브라우저 및 사용자 정의 앱으로 테스트).

Galaxy Tab 2 10.1의 Android 4.1.2에서 테스트되었습니다.


답변

  • CyanogenMod의 프로필 을 사용할 수 있습니다 .
    (다른 독자의 경우 : 사용자 정의 CyanogenMod Rom 버전 9 이상이 필요합니다)

    기존 프로필을 만들거나 수정하고 “화면 잠금”을 끄십시오.

    시스템 설정-> 프로필-> 기본값-> 잠금 화면 모드-> 사용 안함

  • 인증서를 표준 Android 키 저장소 파일에 통합

    여기에서 CAcert의 훌륭한 하우투를 보십시오

    그러나 자체 서명 된 인증서 로이 작업을 수행 할 수 있는지 확실하지 않습니다 (자체 제작 CA로 전환해야 할 수도 있습니다 (* nix의 멋진 GUI 도구로 tinyca 사용)).


답변

문제를 해결하는 방법을 찾았지만 루트가 필요하며 루트, 자체 서명 또는 중간 CA에서만 작동 할 수 있습니다.

Android에서 신뢰할 수없는 인증서가있는 경우 추가하면 개인 인증서 저장소로 이동합니다. 이 개인용 인증서 저장소에 인증서를 추가 할 때 시스템 잠금을 해제하려면 시스템의 보안 수준이 더 높아야합니다. 그러나 인증서를 시스템 저장소에 추가하면이 요구 사항이 없습니다. 분명히 시스템 저장소에 인증서를 추가하려면 루트가 필요하지만 조용히 쉽습니다.

방법은 다음과 같습니다.

1-인증서를 정상적으로 추가하십시오. 예를 들어, 내 인증서는이라고했습니다 some.crt. 그것은 당신의 개인 상점에 저장되고 안드로이드는 당신에게 핀 / 암호를 요구합니다 … 진행.

2-루트 기능이있는 파일 관리자를 사용하여 /data/misc/keychain/cacerts-added또는의 파일을 찾아보십시오 /data/misc/keystore. 여기에 1000_USRCERT_some1 단계에서 추가 한 인증서 라는 파일이 표시됩니다 .

3-이 파일을 다음 위치로 이동하십시오 system/etc/security/cacerts (시스템 파티션 r / w를 마운트해야합니다)

4-전화를 재부팅

5-이제 장치 잠금을 해제하도록 설정 한 핀 / 암호를 지울 수 있습니다.

Android 4.4.2에서 자체 서명 된 인증서로 나를 위해 일했습니다. 그것이 도움이되기를 바랍니다!


답변