বাধ্যতামূলক পিন লকস্ক্রিন ছাড়াই শংসাপত্র ইনস্টল করুন

23

গুগল সহায়তা বলে :

যে ধরণের লক গ্রহণযোগ্য তা আপনার সিস্টেম প্রশাসকের দ্বারা পূর্বনির্ধারিত হতে পারে।

আমি কোথায় গ্রহণযোগ্য তা সংজ্ঞায়িত করতে পারি? প্রয়োজনে আমি শংসাপত্রটি পুনরায় তৈরি করতে পারি।

তাই আমি আবার স্লাইড লকস্ক্রিন ব্যবহার করতে পারি।

(আমি সিএম 9 আরসি 1, অ্যান্ড্রয়েড 4.0.4 ব্যবহার করছি)

security  lock-screens  certificates 
rdlu
সূত্র
1
আমি এমন একটি সমাধান গ্রহণ করব যা সরাসরি সিস্টেমে শংসাপত্র ইনস্টল করে, এভাবে পিনের প্রয়োজনীয়তা বাইপাস করে।
rdlu
1
আপনার শংসাপত্রগুলি সুরক্ষিত করার জন্য আপনার লকস্ক্রিন ধরণের একটির ব্যবহার করা দরকার যা কিছু ধরণের গোপন কোড (প্যাটার্ন, পিন বা পাসওয়ার্ড) রাখে। সেই লাইনটি আপনাকে যা বলছে তা হ'ল আপনার প্রশাসক (সাধারণত একটি এক্সচেঞ্জ অ্যাক্টিভ্যাস পলিসির মাধ্যমে) আপনার ফোনটি লক করে রাখতে পারে যাতে কেবলমাত্র কয়েকটি ধরণের গ্রহণযোগ্য হয়, উদাহরণস্বরূপ তারা প্যাটার্ন-লকগুলিতে বিশ্বাস রাখতে পারে না এবং ভাবতে পারে যে 4-অঙ্কের পিনগুলিতে পর্যাপ্ত সংমিশ্রণ নেই। এটি বলছে না যে আপনি এই সুরক্ষা প্রয়োজনীয়তাটি বন্ধ করতে পারেন।
গাথ্রন
2
@ গাথ্রআন আমি এই অগ্রহণযোগ্য বলে মনে করি যদি আমি এসএসএল (স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করে) এর মাধ্যমে আমার ওয়েব সার্ভারগুলিকে প্রমাণীকরণের জন্য কেবল একটি সিএ ইনস্টল করি। আমি এটি বুঝতে পারতাম যদি এটি অন ডিভাইসে কীগুলিতে স্বাক্ষর করা বা ব্যবহারকারীকে প্রমাণীকরণের বিষয়ে হয় - তবে উভয়ই অন্যভাবে। ভাগ্যক্রমে, স্যাজিবেলস সমাধানটি আমার পক্ষে কাজ করছে বলে মনে হচ্ছে, আমি সেখানে মন্তব্যগুলিতে বর্ণনা করেছি এমন কিছু ছোটখাটো সামঞ্জস্য রয়েছে। এখন পর্যন্ত কেবল ত্রুটি: এটির মূল প্রয়োজন।
ইজি

উত্তর:

2

টগল / প্রোফাইল ব্যবহার করে লকস্ক্রিন সুরক্ষা অক্ষম করার সমস্যাটি হ'ল লকস্ক্রিন উইজেটগুলি উপস্থিত হয় না তাই আপনি আনলক করতে স্লাইড করতে পারবেন না। এছাড়াও, আপনি যখন আবার আপনার ফোনটি রিবুট করেন তখন আপনি সেটিংটি আবারও চালু না করা পর্যন্ত বোতামগুলি কাজ করে না।

আর একটি উপায় হ'ল শংসাপত্রটি যথারীতি ইনস্টল করে তারপরে / ডেটা / মিসক / কিচেন এবং কীস্টোর ডিরেক্টরিগুলি এমন কিছু ব্যবহার করে ব্যাকআপ করুন যা ACL গুলি সমর্থন করে এমন কোনও স্থানে যেমন রুট এক্সপ্লোরার হিসাবে ACL গুলি সংরক্ষণ করে। আমি সেগুলি / টেম্পে অনুলিপি করার পরামর্শ দিই। তারপরে সেটিংস থেকে শংসাপত্রগুলি সাফ করুন এবং স্লাইডে আনলক সক্ষম করুন। তারপরে / tmp থেকে ফোল্ডারগুলি অনুলিপি করুন। সিএ ইনস্টল করা হবে।

Monstieur
সূত্র
এটি আর কাজ করে না। শীঘ্রই আপনি কোথাও শংসাপত্রটি ব্যবহার করার চেষ্টা করার সাথে সাথে (যেমন কোনও ওয়াইফাই নেটওয়ার্কের সাথে সংযোগ স্থাপনের ক্ষেত্রে) ওএসের আপনাকে আবার স্ক্রিনে একটি লক সেট করা দরকার।
Cory Klein
@ কোরিক্লেইন আপনি যদি বাতিল ক্লিক করেন তবে এটি আপনাকে পিনের জন্য অনুরোধ করবে এবং আপনি সেট করা সর্বশেষটি প্রবেশ করতে পারবেন। এটি ডেটা ডিক্রিপ্ট করার প্রয়োজন।
মনস্টিওর
@ কুরিয়ান - সুতরাং আমি উপরের নির্দেশাবলী অনুসরণ করেছি এবং যখন আমি কোনও ওয়াইফাই নেটওয়ার্কের সাথে সংযোগ করার চেষ্টা করি তখন এটিতে "আপনার একটি লক স্ক্রিন পিন সেট করা দরকার" বলে লেখা হয়, আমি "বাতিল" ক্লিক করি এবং কিছুই ঘটে না। যদি আমি "ওকে" টি আঘাত করি তবে সেখান থেকে বাতিল করুন, এটি এখনও পিন চাইবে না।
Cory Klein
@ কোরিক্লেন আমি আপনার আগের মন্তব্যে ভুল লিখছি। আমি ভিপিএন সম্পর্কে কথা বলছিলাম। একটি ভিপিএন এর সাথে সংযুক্ত হওয়া আপনাকে আপনার শংসাপত্রগুলি ডিক্রিপ্ট করার জন্য সর্বশেষ লকস্ক্রিন পিনের জন্য অনুরোধ করবে। আমি জানি না এটি ব্যক্তিগত কী সহ ব্যক্তিগত শংসাপত্রের জন্য কাজ করে কিনা। আমি জানি এটি বিশ্বস্ত সিএ শংসাপত্র ইনস্টল করার জন্য কাজ করে। এটি আপনি যে নির্দিষ্ট রমটি ব্যবহার করছেন তাও হতে পারে। প্রি-আইসিএস এওএসপি রমগুলিকে ভিপিএন শংসাপত্রগুলি সংরক্ষণের জন্য কখনও লকস্ক্রিন পিনের প্রয়োজন হয় না।
মনস্টিয়র
7

আমি কীভাবে আমার পৃষ্ঠায় এটি কীভাবে করব তা বর্ণনা করেছি, "লকস্ক্রিন ছাড়াই 'সিস্টেম' শংসাপত্র হিসাবে অ্যান্ড্রয়েডে ক্যাসার্ট শংসাপত্র ইনস্টল করা - নির্দেশাবলী" http://wiki.pcprobleemloos.nl/android/cacert এ

আমি এটি সায়ানোজেনমড ফোরামেও পোস্ট করেছি: http://forum.cyanogenmod.com/topic/82875-installing-cacert-certificates-on-android-as- সিস্টেমে- প্রত্যয়াদি- ছাড়াও- লকস্ক্রিন /

মূলত, কমান্ডগুলি হ'ল:

openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1

সঠিক ফাইলের নাম পেতে, তারপরে শংসাপত্রটি রূপান্তর করুন:

cat root.crt > 5ed36f99.0
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> 5ed36f99.0

সেগুলিকে / সিস্টেম / ইত্যাদি / সুরক্ষা / ক্যাশেয়ার্ট / এ অনুলিপি করুন এবং নতুন .0 ফাইলগুলিকে '644' এ chmod করুন। পুনরায় বুট করুন এবং যাচাই করুন। আপনার অ্যান্ড্রয়েড ডিভাইসে 'ক্লিয়ার সার্টিফিকেট' নির্বাচন করুন এবং আপনি পিনটি মুছে ফেলতে সক্ষম হবেন (পিনটি প্রবেশ করে এবং আপনার লকস্ক্রিনটি 'কিছুই নয়' বা 'মোছা'তে পরিবর্তন করুন)

এখানে আমি ক্যাসেটের মূল শংসাপত্রটি ব্যবহার করেছি তবে আপনি সম্ভবত ক্লাস 3 সিআরটি শংসাপত্রও চান বা নিজের শংসাপত্রগুলি ব্যবহার করতে পারেন।

sgiebels
সূত্র
আপনি "নিজস্ব শংসাপত্র" উল্লেখ করেছেন। আমি শুধু আমার "সিএ" (TinyCA ব্যবহার করে তৈরি করা) সঙ্গে এটা চেষ্টা, এবং শেষ ধাপে ( "অবহিত") শুধুমাত্র একটি ত্রুটি পাবেন: 140342119224992:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE। ওপেনএসএলে শংসাপত্র লোড করতে অক্ষম দিয়ে পরীক্ষা করা হচ্ছে , .pemফাইলটি ম্যাচ হওয়া উচিত। তবে তারপরে, আপনার শেষ আদেশটি কোনও পরিবর্তন করে না। কিছু ভুল, বা স্ব-স্বাক্ষরিত / তৈরি সিএর জন্য এটি প্রত্যাশিত? এবং আমি হ্যাকিং শুরু করার আগে: তবুও কি সেই কাজ করা উচিত?
ইজি
ঠিক আছে, কাজ করেছে এবং আমার স্ব-নির্মিত টিনিসিএ সিএ দিয়ে গৃহীত হয়েছিল: openssl x509 -inform PEM -text -fingerprint -in cacert.pem > d6a2705a.0তারপরে একটি টেক্সট সম্পাদক ব্যবহার করে বেস 64৪ টি ব্লকটিকে শীর্ষে সরিয়ে নিয়ে ফাইলটি /system/etc/security/cacerts/চালাচ্ছি chown root:root d6a2705a.0এবং chmod 0644 d6a2705a.0ডিরেক্টরিতে রেখেছি - এবং ভয়েলা, এটি বিশ্বস্ত সিস্টেম শংসাপত্র হিসাবে পরিণত হয় । Yeehaa!
ইজি
@ এসজিএবেলস কীভাবে 802.1X ডাব্লুএলএন সংযোগে শংসাপত্রগুলি (সিস্টেম শংসাপত্রগুলি বা অন্যান্য) থেকে কীভাবে ব্যবহার করবেন তারও সমাধান আছে? মনে হচ্ছে ডিভাইসের কীস্টোর / কীচেইন (/ ডেটা / মিসক / কী ...) এনক্রিপশনের জন্য পাসওয়ার্ডটি ব্যবহার করে, এইভাবে: প্রতিবার শংসাপত্রের প্রয়োজন হয় (ডাব্লুএলএএন-এর সাথে সংযুক্ত হয়ে), পিন / পাসওয়ার্ডটি আবার অনুরোধ করা হয় একটি ( আমার সিস্টেমে) লক আবার চালু আছে।
আইভিন
ডস লাইন শেষ হওয়ার কারণে আমি সার্টিফিকেট ফর্ম্যাট করার ক্ষেত্রেও একটি সমস্যা পেয়েছি এটি ছাড়া এটি ভালভাবে কাজ করেছে। : dos2unix তাদের রূপান্তর করবে তারপর পরীক্ষা আপনি কি এই সার্টিফিকেট লাইনে সঠিক শেষের আছে (খনি ভালো লাগছিল -----END CERTIFICATE-----Certificate:যা বিশ্লেষণ ত্রুটি খুব হত।
deed02392
4

আমি একটি সমাধান খুঁজে পেয়েছি যা অতিরিক্ত সফ্টওয়্যার বা ম্যানুয়াল ফাইল অনুলিপি ছাড়াই কাজ করে:

  1. আপনার লক স্ক্রিনটিকে "প্যাটার্ন" এ সেট করুন। একটি প্যাটার্ন এবং একটি আনলক পিন প্রবেশ করুন। আনলক পিনটি মনে রাখবেন।
  2. আপনার ব্যবহারকারীর শংসাপত্রটি ইনস্টল করুন।
  3. স্ক্রিনটি বন্ধ এবং চালু করুন।
  4. "ভুলে যাওয়া প্যাটার্ন" না হওয়া পর্যন্ত কয়েকবার ভুলভাবে প্যাটার্নটি প্রবেশ করান? বিকল্প প্রদর্শিত হবে।
  5. "ভুলে গেছেন প্যাটার্ন?" এ ক্লিক করুন, নীচে স্ক্রোল করুন, আনলক পিনটি প্রবেশ করুন এবং "ঠিক আছে" দিয়ে নিশ্চিত করুন।
  6. কোনও বিকল্প নির্বাচন না করে পিছনের বোতামটি দিয়ে "স্ক্রীন আনলক সেটিংস" উইন্ডোটি বন্ধ করুন ।

সিস্টেমটি এখন "সোয়াইপ আনলক" এ সেট করা হয়েছে, তবে ব্যবহারকারীর শংসাপত্রটি এখনও ব্যবহারযোগ্য (

একটি গ্যালাক্সি ট্যাব 2 10.1 এ একটি Android 4.1.2 এ পরীক্ষিত T

Heinzi
সূত্র
এলজি জি 2 তে ডাব্লুপিএ-এন্টারপ্রাইজ / টিএলএস নিয়ে কাজ করে না, শংসাপত্রগুলি এর পরে অদৃশ্য হয়ে যায়
ইউজেন পেট্রোভ
এটি একটি দুর্দান্ত বাগ! ধন্যবাদ! (গ্যালাক্সি এস 5, অ্যান্ড্রয়েড 6 এর সাথে নিখুঁতভাবে কাজ করেছে)
অ্যাডিয়েল
0

  • আপনি সায়ানোজেনমডের প্রোফাইলগুলি ব্যবহার করতে পারেন ।
    (অন্যান্য পাঠকদের জন্য: এটির জন্য কাস্টম সায়ানোজেনমড রোম সংস্করণ 9+ প্রয়োজন)

    কেবলমাত্র একটি বিদ্যমান প্রোফাইল তৈরি বা সংশোধন করুন এবং সেখানে "স্ক্রীন লক" স্যুইচ করুন।

    এটি: সিস্টেম সেটিংস-> প্রোফাইল-> ডিফল্ট-> লক স্ক্রিন মোড-> অক্ষম

  • আপনার শংসাপত্রকে স্ট্যান্ডার্ড অ্যান্ড্রয়েড কীস্টোর ফাইলে একীভূত করুন

    ক্যাসার্টের দুর্দান্ত হাওতাটি এখানে দেখুন

    আমি নিশ্চিত না তবে আপনি যদি স্ব-স্বাক্ষরিত সার্টিফিকেট দিয়ে এটি করতে পারেন তবে (আপনাকে সম্ভবত একটি স্ব-তৈরি সিএতে যেতে হবে (* নিক্সে একটি দুর্দান্ত গুই-টুলের জন্য টিনিকা))।

ce4
সূত্র
এটি (আর) কাজ করে না। আপনি শংসাপত্রগুলি ইনস্টল করার সাথে সাথে (উদাহরণস্বরূপ cacert.org থেকে প্রাপ্ত), প্রোফাইলের এই বিকল্প / আইটেমটি ধূসর হয়ে গেছে।
নীল রঙের
-1

আমি সমস্যাটি সমাধানের একটি উপায় খুঁজে পেয়েছি, তবে এর জন্য মূল প্রয়োজন এবং এটি কেবল রুট, স্ব-স্বাক্ষরিত বা মধ্যবর্তী সিএ দিয়ে কাজ করতে পারে।

আপনার যদি এমন শংসাপত্র থাকে যা অ্যান্ড্রয়েড দ্বারা বিশ্বাসযোগ্য নয়, আপনি যখন এটি যুক্ত করেন, এটি ব্যক্তিগত শংসাপত্রের দোকানে চলে যায়। আপনি যখন এই ব্যক্তিগত শংসাপত্রের দোকানে কোনও শংসাপত্র যুক্ত করেন, তখন ডিভাইসটি আনলক করার জন্য সিস্টেমে উচ্চতর সুরক্ষা স্তর প্রয়োজন। তবে আপনি যদি সিস্টেম স্টোরটিতে আপনার শংসাপত্র যোগ করার ব্যবস্থা করেন তবে আপনার এই প্রয়োজনীয়তা নেই। স্পষ্টতই, সিস্টেম স্টোরে একটি শংসাপত্র যুক্ত করার জন্য রুটের প্রয়োজন হয়, তবে এটি শান্ত সহজ।

কিভাবে করতে হবে এখানে আছে :

1 - আপনার সার্টটি সাধারণত যুক্ত করুন। উদাহরণস্বরূপ, আমার সার্ট কল করা হয়েছিল some.crt। এটি আপনার ব্যক্তিগত দোকানে সংরক্ষণ করা হবে এবং অ্যান্ড্রয়েড আপনাকে একটি পিন / পাসওয়ার্ড জিজ্ঞাসা করবে ... এগিয়ে যান।

2 - মূল ক্ষমতা সহ কোনও ফাইল ম্যানেজারের সাহায্যে, ফাইলগুলিতে /data/misc/keychain/cacerts-addedবা ব্রাউজ করুন /data/misc/keystore। আপনার এখানে একটি ফাইল দেখা উচিত যা 1000_USRCERT_someএটি প্রথম সারির শংসাপত্র বলে called

3 - এই ফাইলটিতে সরান system/etc/security/cacerts (আপনার সিস্টেম পার্টিশন আর / ডাবলু করতে হবে)

4 - ফোনটি রিবুট করুন

5 - আপনি এখন ডিভাইসটি আনলক করতে সেট করেছেন এমন পিন / পাসওয়ার্ড সাফ করতে সক্ষম।

অ্যান্ড্রয়েড ৪.৪.২-এ স্ব-স্বাক্ষরিত সার্টিফিকেট নিয়ে আমার জন্য কাজ করেছেন। আশা করি এটা সাহায্য করবে!

guttermonk
সূত্র
আকর্ষণীয়, আপনি মূল উত্স উল্লেখ করেন নি যে , যথাযথভাবে লেখককে জমা দেওয়া হয়নি। অন্যের লিখিত উপাদানের রেফারেন্স কীভাবে তা অনুসরণ করুন ।
ফায়ারলর্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.