必須のPIN LOCKSCREENなしの証明書のインストール -- security フィールド と lock-screens フィールド と certificates フィールド android 関連 問題

Certificate Install without mandatory PIN lockscreen


25
vote

問題

日本語

Googleサポート

許容できるロックの種類はシステムで予め決められている場合があります 管理者

私は何が許容できるものを定義できるか?必要に応じて証明書を再生することができます。

だから私は再びスライドロックスクリーンを使うことができます。

(私はCM9 RC1、Android 4.0.4を使用しています)

英語

Google Support says:

The type of lock that's acceptable may be predetermined by your system administrator.

Where I can define what's acceptable? I can regenerate the certificate if needed.

So I can use slide lockscreen again.

(I'm using CM9 RC1, Android 4.0.4)

        
     
     

回答リスト

3
 
vote
vote
ベストアンサー
 

TOGGLE / PROFILEを使用してLockScreenセキュリティを無効にする問題は、ロックスクリーンウィジェットが表示されないため、スライドすることはできません。また、電話を再起動すると、設定をもう一度RETOGLGLEに戻すまで、ボタンは機能しません。

もう1つの方法は、通常どおり証明書をインストールしてから、ルートエクスプローラなどのACLを保持するものを使用して/ data / misc / keychainおよびkeystoreディレクトリを、ACLをサポートする場所にバックアップすることです。私はそれらを/ tmpにコピーすることを提案します。その後、設定から資格情報を消去し、スライドをロック解除することができます。次に/ tmpからフォルダをコピーします。 CAがインストールされます。

 

The problem with disabling the lockscreen security using the toggle/profile is that the lockscreen widgets don't appear either so you can't slide to unlock. Also, when you reboot your phone the buttons don't work until you retoggle the setting again.

Another way is to install the certificate as usual then backup the /data/misc/keychain and keystore directories using something that preserves the ACLs such as Root Explorer to a location that supports ACLs. I suggest copying them to /tmp. Then clear the credentials from Settings and enable Slide To Unlock. Then copy back the folders from /tmp. The CA will be installed.

 
 
       
       
8
 
vote

私のページでここでExaclyを行う方法について説明しました。「AndroidのCACERT証明書をLockScreenなしの「システム」認証情報のインストール - http://wiki.pcprobleemloos.nl/android/cacert

CyanogenModフォーラムにも投稿しました。 http://forum.canogenmod.com /トピック/ 82875-Installing-Cacert-Certipates-On-Android-AS-System-Credentialss-LockScreen /

基本的には、コマンドは次のとおりです。

<事前> <コード> /data/misc/keychain/cacerts-added0

正しいファイル名を取得するには、証明書を変換します。

<事前> <コード> /data/misc/keychain/cacerts-added1

それらを/ system / etc / security / cacerts /およびchmodの新しい.0ファイルを '644'にコピーします。 再起動して確認してください。 Androidデバイスで 'Clear Cerficates'を選択し、ピンを削除することができます(PINを入力し、ロックスクリーンを「なし」または「WIPE '

に変更することで」を選択できます。

ここではCacertルート証明書を使用しましたが、おそらくClass3.CRT証明書もお望み、または独自の証明書を使用したいです。

 

I've described how to do exacly this on my page, "Installing CAcert certificates on Android as 'system' credentials without lockscreen - instructions" at http://wiki.pcprobleemloos.nl/android/cacert

I've also posted it on the cyanogenmod forum: http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/

Basically, the commands are:

openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1 

To get the correct filename, then convert the certificate:

cat root.crt > 5ed36f99.0 openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0 

Copy them to /system/etc/security/cacerts/ and chmod the new .0 files to '644'. Reboot and verify. On your android device select 'Clear cerficates' and you are able to remove the pin (by entering the pin and changing your lockscreen to 'none' or 'wipe'

Here I used the CAcert root certificate, but you probably want the class3.crt certificate as well, or use your own certificates.

 
 
       
       
4
 
vote

追加のソフトウェアやマニュアルファイルのコピーがなくても機能するソリューションを発見しました:

  1. ロック画面を「パターン」に設定してください。パターンとロック解除ピンを入力してください。ロック解除ピンを覚えておいてください。
  2. ユーザー証明書をインストールします。
  3. 画面をオフにしてオンにします。
  4. 「忘れたパターン」まで、数回誤ってパターンを入力してください。オプションが表示されます。
  5. 「パターンを忘れた?」をクリックし、下にスクロールし、ロック解除ピンを入力して「OK」で確認してください。
  6. オプションを選択せず​​に、バックボタンで「画面ロック解除」ウィンドウを閉じます。
  7. システムは「ロック解除」に設定されていますが、ユーザー証明書はまだ使用可能(Webブラウザでテスト済み、DefaulthTtpClientを使用してカスタムアプリケーション)です。

    銀河タブ2 10.2のAndroid 4.1.2でテスト済み。

 

I've discovered a solution that works without additional software or manual file copying:

  1. Set your lock screen to "pattern". Enter a pattern and an unlock PIN. Remember the unlock PIN.
  2. Install your user certificate.
  3. Turn the screen off and on.
  4. Enter the pattern wrongly a few times, until the "Forgot pattern?" option appears.
  5. Click "Forgot pattern?", scroll down, enter the unlock PIN and confirm with "OK".
  6. Close the "Screen unlock settings" window with the back button without selecting an option.

The system is now set to "Swipe unlock", but the user certificate is still usable (tested with the web browser and a custom app using DefaultHttpClient).

Tested on an Android 4.1.2 on a Galaxy Tab 2 10.1.

 
 
   
   
0
 
vote
  • あなたはCyanogenModのプロファイルを利用することができます。
    (他の読者のために:これはカスタムCyanogenMod ROMバージョン9 +を必要とします)

    既存のプロファイルを作成または変更し、そこに「画面ロック」をオフにします。

    システム設定 - &gt;プロファイル - &gt;デフォルト - &gtロック画面モード - &gt。無効

  • 証明書を標準のAndroidキーストアファイルに統合する

    Cacertの優れたHOWTO こちら

    あなたが自己署名証明書でこれを行うことができるならば、私は(あなたは自己製のCAに切り替える必要があるかもしれません(* NIXの素敵なGUIツールのためにTinycaを使うかもしれません)。

 
  • You can make use of CyanogenMod's profiles.
    (For other readers: this needs the custom CyanogenMod Rom version 9+)

    Just create or modify an existing profile and switch off "screen lock" there.

    It's: System Settings->Profiles->Default->Lock screen mode->Disabled

  • Integrate your certificate into the standard Android keystore file

    See CAcert's excellent howto here

    I'm not sure however if you can do this with a self-signed cert (you might have to switch to a self-made CA maybe (use tinyca for a nice gui-tool on *nix)).

 
 
 
 
-1
 
vote

私は問題を解決する方法を見つけました、しかしそれはrootを必要とし、root、自己署名、または中間のCASでのみ機能するかもしれません。

Androidに信頼されていない証明書がある場合は、追加すると、パーソナル証明書ストアに入ります。このパーソナル証明書ストアで証明書を追加すると、システムはより高いセキュリティレベルを必要とし、デバイスのロックを解除します。しかし、あなたがシステムストアにあなたの証明書を追加することを管理するなら、あなたはこの要件を持っていません。明らかに、システムストアに証明書を追加するためにrootが必要ですが、静かな簡単です。

これはどのようにして行くか:

1 - 通常の証明書を追加します。たとえば、My Certは 99887766544330 と呼ばれていました。それはあなたのパーソナルストアに保存され、AndroidはあなたにPIN /パスワードを尋ねます...続行します。

2 - root機能を持つファイルマネージャを持つ、 99887766544331 または<コード> /data/misc/keystore のファイルを参照してください。 99887766544333 というファイルが表示されるはずです。ステップ1で追加した証明書は証明書です。

3 - このファイルを 99887766544334 に移動します(マウントする必要があります。 システムパーティションR / W)

4 - 電話を再起動する

5 - ロックを解除するために設定したPIN /パスワードをクリアできるようになりました デバイス

は、Android 4.4.2で自己署名証明書を使って働きました。それが役立つことを願っています!

 

I found a way to solve the problem, but it requires root and may only work with root, self-signed, or intermediate CAs.

If you have a certificate that is not trusted by Android, when you add it, it goes in the personal cert store. When you add a cert in this personal cert store, the system requires a higher security level to unlock the device. But if you manage to add your cert to the system store then you don't have this requirement. Obviously, root is required to add a certificate to the system store, but it is quiet easy.

Here is how to do it :

1 - Add your cert normally. For example, my cert was called some.crt. It will be stored in your personal store and android will ask you a pin/password... Proceed.

2 - With a file manager with root capabilities, browse files in /data/misc/keychain/cacerts-added or /data/misc/keystore. You should see a file here called 1000_USRCERT_some it's the certificate you have added in step 1.

3 - Move this file to system/etc/security/cacerts (you will need to mount the system partition r/w)

4 - Reboot the phone

5 - You are now able to clear the pin/password you have set to unlock the device.

Worked for me with a self-signed cert on Android 4.4.2. Hope it helps!

 
 
 
 

関連する質問

64  CA証明書をAndroid携帯にどのようにインポートしますか?  ( How do you import ca certificates onto an android phone ) 
私のNexus Oneを使って私の大学のワイヤレスに接続したいです。ワイヤレス設定で「Wi-Fiネットワークの追加」に進むと、ネットワークSSIDを入力し、セキュリティを備えて802.1X Enterpriseを選択し、すべてを除外します。 問題は、当社の大学...

3  WiFiに接続しようとすると、「システム証明書を使用する」はありません  ( No use system certificates when trying to connect to wifi ) 
私は私の大学のエドロームWifiに接続している問題があります。 正しく理解した場合、 CA certificate 99887766554433 、または<コード> 9988776666654333 を選択し、私の大学のドメインを入力することになっていま...

6  証明書/信任状/ SSLストアの最新更新を取得する  ( Getting latest update of certificate credential ssl store ) 
hy、 HTTPSで閲覧するときに認証がある場合、証明書が無効になっていない「この証明書は信頼できる権限からではありません」をクリックすると、続行をクリックするだけで同じ警告が表示されます。その時、私は証明書店が更新されないと思っています。私はそれが自動的...

2  Samsung Android 4.0.3に会社のワイヤレス証明書をインストールします。タブレット  ( Install companys wireless certificate to samsung android 4 0 3 tablet ) 
エクスポートされたすべてのWindows WEP Enterprise 802.1X Wireless Certificates(.p12拡張子)をSamsung Android 4.0.3タブレットにインストールしようとしています。証明書インストーラなしで、...

8  単一(SSLルート)証明書を削除する方法  ( How to delete a single ssl root certificate ) 
証明書ストア全体をパージする方法はあります(802.1xに使用されるもののようなSSLルート証明書の場合)。 単一の証明書を削除するためのアプリ、設定、または(最後のリゾートとして)コマンドラインはありますか? (Android 2.2) ...

2  Android用にOpenSSLバイナリを取得する場所はどこですか?  ( Where to get openssl binary for android ) 
私はNexus 10を持っています(ロック解除された&amp;根)、私はOpenSSLバイナリをそこに入手したいので、HTTPS証明書: <コード> $ openssl s_client -connect <IPADDRESS> しかし、私が何をしても...

1  Androidに秘密鍵(.pfx証明書)をインストールする方法  ( How to install a private key pfx certificate on android ) 
保護されたPDFファイルを読みたい。私は私のWindows PCにインストールし、それを読むためのパスワードで.pfx証明書をインストールします。私はそれを正常に開くことができます。しかし、私は私のAndroidタブレットで同じことができません。インストールす...

3  Android 2.2以降のWPA Enterprise Networksでは、ServerAuthentificationのCA-CERTを使用することは可能ですか?  ( Is it possible to use a ca cert for serverauthentification in wpa enterprise net ) 
WPAエンタープライズネットワークでサーバー認証のためにCA-CERを使用するためにAndroid 2.2以降で可能なかどうかを知りたかったですか? 揚げ物は不可能だと言ったが、これはあらゆるAndroidデバイスにマーレ務度のセキュリティホールがあることを...

31  Kitkatで「ネットワークを監視することができる」を取り除くのですか?  ( How do i get rid of network may be monitored in kitkat ) 
私はキーストアに私自身のCAをインストールして以来、私はネットワークが監視される可能性があるという警告を受けています。さて、私はこれらの証明書を信頼していなければ、それが有効な警告だと思いますが、私はここで私自身のCAを信頼しています。プリインストールされたも...

21  デフォルトでは、信頼できるルートCAがAndroidに含まれていますか?  ( What trusted root cas are included in android by default ) 
OSまたはデフォルトのブラウザに含まれる信頼できるルートCAをリストした中心的なAndroidリソースの一部はない( に関する関連質問、それでは、デフォルトで私の電話に含まれているものを見つけることができますか? 侵害されたルート証明書の数と、最後の数年間に...

3  会社のWi-Fi証明書をWi-Fiネットワークに関連付けることができません  ( Unable to associate companys wi fi certificate with our wi fi network ) 
セキュリティ証明書を使用する私の会社のWi-Fiに接続しようとしているAndroid 4.0.3を実行しているタブレットを持っています。私は証明書を取得し、それを私のタブレットに正しくインストールしましたが、対応するWi-Fiネットワークに接続するためにWi-...

16  証明書をインストールできません  ( Unable to install certificate ) 
この証明書をインストールしようとしています Google Nexus 7 タブレット。 証明書ファイルを(Win7x64から)内部ストレージにコピーし、それをインストールするためにファイルマネージャで開きました。この手順は、前の(現在期限切れ)バージョンの証...

10  AndroidデバイスにWeb証明書をインストールする方法  ( How to install a web certificate on an android device ) 
大学でWiFiにアクセスするために私は私のユーザー/パスキュレンシャルでログインしなければなりません。 彼らのウェブサイトの証明書(資格情報を要求するローカルホームページ)は信頼できる証明書として認識されないので、私たちのコンピュータに別々にインストールします...

1  証明書はデフォルトのTrust Storeに対して検証されていますか?  ( How are certs validated against default trust store ) 
いくつかの読みを通して、私はHTTPSがAndroidアプリでどのように機能するか、特に証明書の検証がどのようにしてどのように機能するかについて、かなり大まかな理解しています。この理解を得たために言及されたリソースのいくつかは次のとおりです。 Androi...

0  '証明書署名のエラーを検証できませんでした'エラー(Antennapod、Gingerbread)  ( Could not validate certificate signature error antennapod gingerbread ) 
Android 2.3.6(ジンジャーブレッド)とアンテナポッドバージョン0.9.9.5を使用しています。 ログインまたはPodcastを検索するためにGPodder.netにアクセスしようとしているときは、次のようになります。 エラーメッセージ: <事前>...

2  新しい電話でこれらすべてのセキュリティ証明書は何ですか?  ( What are all these security certificates on new phone ) 
これは新しいT-Mobile Samsung Galaxy S7です。 これらすべての証明書を持つのは普通ですか?多くの見栄えが悪い。 画像のサイズ変更。 [フルバージョン] を見るには ...

1  公共のホットスポットにログインするための内蔵の設定はありますか?  ( Is there a in built setting to login to public hotspots ) 
私はそれにAndroid 2.3.6を備えたシムロックフリーギャラクシーWを持っています。 公共図書館の先日私は、私が公開Wi-Fiにログインできなかったことを発見しました。 DHCPが電話機にIPアドレスを与えてから接続されているとラベルを付けてから、PC...

0  プラットフォーム証明書  ( Platform certificate ) 
私はシステムイメージ上のアプリケーションを辞任しています:システムイメージの辞任装置 私が考えようとしているのは、これらのAPKを検証する方法です。標準のAndroidビルドでプラットフォーム証明書は自己割り当てされています。 platform.x509.p...

18  自己署名証明書のインストールクレーム成功は、Androidが必要でないかのように機能する  ( Self signed certificate install claims success but android acts as if cert isn ) 
私は私のWebサーバー用の自己署名証明書をAndroid 4.3にインストールしようとしています。 SDカードのルートに.CRTファイルがあります(これは実際にはスロットにSDカードがないのでエミュレートされます)。 証明書をインストールするには、設定 - &...

7  AndroidはWiFiルートCASをどのように処理しますか?彼らはセキュリティ上の関心事であるべきですか?  ( How does android handle wifi root cas should they be a security concern ) 
私の大学では、WiFiネットワークに接続するためのカスタムルートCAをインストールする必要があります。私の携帯電話にインストールすると、「WiFi」または「VPNとApps」を指定できます。私はWiFiを選び、正常に接続できました。 しかし、私はこの証明書のセ...

1  クロムを自己署名されたサイトを受け入れるように強制する方法はありますか?  ( Is there a way to force chrome to accept a self signed site ) 
Zimbraがインストールされているサイトにアクセスしたい、アドレスは 'https:// ...'のようなものですが、私の電話でクロムからアクセスしようとすると、私は私に接続を教えてくれるメッセージがあります保護されていません。 Chromeを暗号化に受け...

0  WiFi証明書のインストール  ( Installing wifi certificate ) 
サムスンギャラクシーSIIIを私の大学のWiFiネットワークに接続したい。私は私のコンピュータに証明書を持っています。インストールしようとしています。私はそれを私の携帯のダウンロードフォルダに、そしてAndroidファイル転送を介してルートフォルダに転送しまし...

6  スクリーンロックを有効にしなくてもCAをインストールします  ( Install ca without having to activate screen lock ) 
私はNexus 7(Android 4.1.1)を持っており、私のメールサーバーへのSSL接続に使用するように私のデバイスにCA(認証局)を追加したいです。 CAは自己署名されています。証明書にはCAの公開鍵のみが含まれています(もちろん!)。 私はまた、タ...

5  クライアント証明書を覚え/キャッシュする方法  ( How to remember cache a client certificate ) 
認証方式の一部としてクライアント証明書とHTTPS接続を必要とするWebアプリケーションをサポートしています。ほとんどのブラウザ(デスクトップクライアント、iOS Safariなど)でクライアント証明書の入力を求められ、有効なものを選択した場合、ブラウザは将来...

25  必須のPIN LOCKSCREENなしの証明書のインストール  ( Certificate install without mandatory pin lockscreen ) 
Googleサポート 許容できるロックの種類はシステムで予め決められている場合があります 管理者 私は何が許容できるものを定義できるか?必要に応じて証明書を再生することができます。 だから私は再びスライドロックスクリーンを使うことができます。 (私...

関連する質問

64  CA証明書をAndroid携帯にどのようにインポートしますか? 
3  WiFiに接続しようとすると、「システム証明書を使用する」はありません 
6  証明書/信任状/ SSLストアの最新更新を取得する 
2  Samsung Android 4.0.3に会社のワイヤレス証明書をインストールします。タブレット 
8  単一(SSLルート)証明書を削除する方法 
2  Android用にOpenSSLバイナリを取得する場所はどこですか? 
1  Androidに秘密鍵(.pfx証明書)をインストールする方法 
3  Android 2.2以降のWPA Enterprise Networksでは、ServerAuthentificationのCA-CERTを使用することは可能ですか? 
31  Kitkatで「ネットワークを監視することができる」を取り除くのですか? 
21  デフォルトでは、信頼できるルートCAがAndroidに含まれていますか? 
3  会社のWi-Fi証明書をWi-Fiネットワークに関連付けることができません 
16  証明書をインストールできません 
10  AndroidデバイスにWeb証明書をインストールする方法 
1  証明書はデフォルトのTrust Storeに対して検証されていますか? 
0  '証明書署名のエラーを検証できませんでした'エラー(Antennapod、Gingerbread) 
2  新しい電話でこれらすべてのセキュリティ証明書は何ですか? 
1  公共のホットスポットにログインするための内蔵の設定はありますか? 
0  プラットフォーム証明書 
18  自己署名証明書のインストールクレーム成功は、Androidが必要でないかのように機能する 
7  AndroidはWiFiルートCASをどのように処理しますか?彼らはセキュリティ上の関心事であるべきですか? 
1  クロムを自己署名されたサイトを受け入れるように強制する方法はありますか? 
0  WiFi証明書のインストール 
6  スクリーンロックを有効にしなくてもCAをインストールします 
5  クライアント証明書を覚え/キャッシュする方法 
25  必須のPIN LOCKSCREENなしの証明書のインストール