Le type de verrou acceptable peut être prédéterminé par votre administrateur système.
Où puis-je définir ce qui est acceptable ? Je peux régénérer le certificat si nécessaire.
Donc je peux à nouveau utiliser le verrouillage par glissement.
(Je suis sous CM9 RC1, Android 4.0.4)
J'ai trouvé un moyen de résoudre le problème, mais cela nécessite des droits root et ne fonctionnera peut-être qu'avec des autorités de certification root, auto-signées ou intermédiaires.
Si vous avez un certificat qui n'est pas approuvé par Android, lorsque vous l'ajoutez, il est stocké dans le magasin de certificats personnels. Lorsque vous ajoutez un certificat dans ce magasin de certificats personnels, le système nécessite un niveau de sécurité plus élevé pour déverrouiller l'appareil. Mais si vous réussissez à ajouter votre certificat au magasin du système, vous n'avez pas cette exigence. Évidemment, les droits root sont nécessaires pour ajouter un certificat au magasin du système, mais c'est assez facile.
Voici comment faire :
1 - Ajoutez votre certificat normalement. Par exemple, mon certificat s'appelait some.crt. Il sera stocké dans votre magasin personnel et Android vous demandera un code PIN/mot de passe... Procédez.
2 - Avec un gestionnaire de fichiers ayant des capacités root, parcourez les fichiers dans /data/misc/keychain/cacerts-added ou /data/misc/keystore. Vous devriez voir un fichier ici appelé 1000_USRCERT_some c'est le certificat que vous avez ajouté à l'étape 1.
3 - Déplacez ce fichier dans system/etc/security/cacerts (vous devrez monter la partition système en lecture/écriture)
4 - Redémarrez le téléphone
5 - Vous pouvez maintenant effacer le code PIN/mot de passe que vous avez défini pour déverrouiller l'appareil.
Ça a marché pour moi avec un certificat auto-signé sur Android 4.4.2. J'espère que ça aidera!
Intéressant que vous n'ayez pas mentionné la source originale, ni correctement crédité l'auteur. Suivez Comment référencer le matériel écrit par d'autres.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
1 votes
Je vais accepter une solution qui installe directement le certificat dans le système, contournant ainsi l'exigence du code PIN.
1 votes
Pour sécuriser vos identifiants, il est nécessaire d'utiliser l'un des types d'écrans de verrouillage qui possède un code secret (motif, NIP ou mot de passe). Ce que cette ligne vous dit, c'est que votre administrateur peut (normalement via une politique Exchange ActiveSync) verrouiller votre téléphone pour n'accepter que certains types de ces codes, par exemple ils peuvent ne pas faire confiance aux verrous à motif, et peuvent penser que les NIP à 4 chiffres n'ont pas assez de combinaisons. Ce n'est pas dire que vous pouvez désactiver cette exigence de sécurité.
2 votes
@GAThrawn Je trouve cela inacceptable si je viens d'installer un AC pour authentifier mes serveurs web via SSL (en utilisant des certificats auto-signés). Je comprendrais si cela concernait la signature des clés sur l'appareil, ou l'authentification de l'utilisateur - mais les deux vont dans l'autre sens. Heureusement, la solution de sgiebels semble fonctionner pour moi, avec quelques ajustements mineurs que j'ai décrits dans les commentaires là-bas. Seul inconvénient jusqu'à présent: cela nécessite des droits root.