El administrador de su sistema puede predeterminar el tipo de bloqueo que es aceptable.
¿Dónde puedo definir qué es aceptable? Puedo regenerar el certificado si es necesario.
Entonces puedo usar la pantalla de bloqueo de diapositivas nuevamente.
(Estoy usando CM9 RC1, Android 4.0.4)
Respuestas:
El problema con la desactivación de la seguridad de la pantalla de bloqueo usando el interruptor / perfil es que los widgets de la pantalla de bloqueo tampoco aparecen, por lo que no puede deslizar para desbloquear. Además, cuando reinicia su teléfono, los botones no funcionan hasta que vuelva a reajustar la configuración.
Otra forma es instalar el certificado como de costumbre, luego hacer una copia de seguridad de los directorios / data / misc / keychain y del almacén de claves utilizando algo que conserve las ACL, como Root Explorer, en una ubicación que admita ACL. Sugiero copiarlos a / tmp. Luego borre las credenciales de Configuración y habilite Deslizar para desbloquear. Luego, vuelva a copiar las carpetas desde / tmp. La CA se instalará.
fuente
Describí cómo hacer exactamente esto en mi página, "Instalación de certificados CAcert en Android como credenciales de 'sistema' sin pantalla de bloqueo - instrucciones" en http://wiki.pcprobleemloos.nl/android/cacert
También lo publiqué en el foro cyanogenmod: http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as-system-credentials-without-lockscreen/
Básicamente, los comandos son:
Para obtener el nombre de archivo correcto, luego convierta el certificado:
Cópielos en / system / etc / security / cacerts / y modifique los nuevos archivos .0 a '644'. Reiniciar y verificar. En su dispositivo Android, seleccione 'Borrar certificados' y podrá eliminar el pin (ingresando el pin y cambiando la pantalla de bloqueo a 'none' o 'wipe'
Aquí utilicé el certificado raíz CAcert, pero probablemente también desee el certificado class3.crt, o use sus propios certificados.
fuente
140342119224992:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
. Verificando con No se puede cargar el certificado en openssl , el.pem
archivo debe coincidir. Pero entonces, su último comando no cambia nada. ¿Algo mal, o se espera eso para una CA autofirmada / creada? Y antes de comenzar a hackear: ¿debería funcionar de todos modos?openssl x509 -inform PEM -text -fingerprint -in cacert.pem > d6a2705a.0
, luego moví el bloque base64 a la parte superior usando un editor de texto, colocando el archivo/system/etc/security/cacerts/
, ejecutándolochown root:root d6a2705a.0
ychmod 0644 d6a2705a.0
desde dentro del directorio, y listo, aparece como un certificado de sistema confiable . Yeehaa!-----END CERTIFICATE-----Certificate:
que también causó un error de análisis.He descubierto una solución que funciona sin software adicional o copia manual de archivos:
El sistema ahora está configurado para "Deslizar por deslizamiento", pero el certificado de usuario todavía se puede usar (probado con el navegador web y una aplicación personalizada usando DefaultHttpClient).
Probado en un Android 4.1.2 en un Galaxy Tab 2 10.1.
fuente
Puede hacer uso de los perfiles de CyanogenMod .
(Para otros lectores: esto necesita la versión personalizada de CyanogenMod Rom 9+)
Simplemente cree o modifique un perfil existente y desactive el "bloqueo de pantalla" allí.
Es: Configuración del sistema-> Perfiles-> Predeterminado-> Modo de pantalla de bloqueo-> Deshabilitado
Integre su certificado en el archivo estándar del almacén de claves de Android
Vea el excelente tutorial de CAcert aquí
Sin embargo, no estoy seguro de si puede hacer esto con un certificado autofirmado (tal vez tenga que cambiar a una CA hecha a sí misma (use tinyca para una buena herramienta gui en * nix)).
fuente
Encontré una forma de resolver el problema, pero requiere root y solo puede funcionar con CA raíz, autofirmadas o intermedias.
Si tiene un certificado en el que Android no confía, cuando lo agrega, se encuentra en la tienda de certificados personales. Cuando agrega un certificado en esta tienda personal de certificados, el sistema requiere un nivel de seguridad más alto para desbloquear el dispositivo. Pero si logra agregar su certificado a la tienda del sistema, entonces no tiene este requisito. Obviamente, se requiere root para agregar un certificado a la tienda del sistema, pero es bastante fácil.
Aquí está cómo hacerlo:
1 - Agregue su certificado normalmente. Por ejemplo, mi certificado fue llamado
some.crt
. Se almacenará en su tienda personal y Android le pedirá un PIN / contraseña ... Continúe.2 - Con un administrador de archivos con capacidades de root, busque archivos en
/data/misc/keychain/cacerts-added
o/data/misc/keystore
. Debería ver un archivo aquí llamado1000_USRCERT_some
el certificado que ha agregado en el paso 1.3 - Mueva este archivo a
system/etc/security/cacerts
(necesitará montar la partición del sistema r / w)4 - Reinicia el teléfono
5 - Ahora puede borrar el pin / contraseña que configuró para desbloquear el dispositivo.
Me funcionó con un certificado autofirmado en Android 4.4.2. ¡Espero eso ayude!
fuente