Android 4.0不设置锁屏PIN安装根证书

更新:经测试此方法不适用于Android 4.1/4.2 Jelly Bean,虽然添加后系统证书里面可以显示出来,但是实际使用中依旧会提示证书错误。猜测应该是必须使用x509 v3格式的证书才可以,但是GAEProxy默认提供的CA.crt不带v3扩展信息。

Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以。

可是我又不想设置锁屏PIN或密码,每次都要解锁多麻烦,这里有一些方法可以绕过,但是都比较麻烦,所以我就研究了一下,找到了一个简单的方法。

这个方法需要ROOT权限,直接把Base64文本格式的根证书文件复制到etc/security/cacerts文件夹里面就可以了,改不改名随意。然后到设置(Settings) – 安全(Security) – 受信任的凭据(Trusted credentials)里面看看你要安装的根证书是不是已经在里面了。注意这样安装之后根证书是在系统证书里面的,而不是正常安装方式的用户证书。如果要删除就把文件夹里面的根证书文件删掉或者直接把证书后面的勾去掉就行了。

至于为什么要安装根证书,看图,你懂的。

 

最后,安装完了根证书建议顺手把系统自带的CNNIC证书的勾去掉。

您可能还喜欢...

39 条回复

  1. 严小谨说道:
    Google Chrome 23.0.1271.40 Google Chrome 23.0.1271.40 Windows 7 Windows 7

    求分享个Base64文本格式的根证书文件。。

  2. 严小谨说道:
    Google Chrome 23.0.1271.40 Google Chrome 23.0.1271.40 Windows 7 Windows 7

    还有4.1.2 可以么

  3. 严小谨说道:
    Google Chrome 23.0.1271.40 Google Chrome 23.0.1271.40 Windows 7 Windows 7

    索性刷评论了。。。cer文件搞定,4.1.2可以用

  4. zeng说道:
    Google Chrome 23.0.1271.22 Google Chrome 23.0.1271.22 Windows 7 x64 Edition Windows 7 x64 Edition

    证书的作用? 英文不好 。。。

  5. William说道:
    Firefox 16.0 Firefox 16.0 Windows 7 Windows 7

    一如既往的支持J大

  6. 极品狂飙说道:
    Firefox 15.0.1 Firefox 15.0.1 Windows XP Windows XP

    不懂 安卓 为啥 要安装根证书?

  7. xizhi说道:
    Internet Explorer 8.0 Internet Explorer 8.0 Windows 7 x64 Edition Windows 7 x64 Edition

    那请教下4.0如何不设置锁屏PIN添加VPN?
    2.X是无需设置PIN的..到4.0就要了..晕死啊

  8. Double m.说道:
    Maxthon 3.0 Maxthon 3.0 Windows 7 x64 Edition Windows 7 x64 Edition

    能说下为什么要安装跟证书吗?没看懂图.是翻墙吗?

  9. 浅浅诙说道:
    Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.64 Windows 7 Windows 7

    大大你好,我问下导入了CA证书,可是在受信任的凭据里也看不到,却设置了图案锁屏,无法更改,请教怎么删除此证书,停止图案锁屏

    • 浅浅诙说道:
      Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.64 Windows 7 Windows 7

      大大很抱歉,因为那个删除所有证书让我以为会删掉系统证书,所以来请教,谁知不会,太不好意思了。

  10. jonasfree说道:
    Internet Explorer 9.0 Internet Explorer 9.0 Windows 8 Windows 8

    如果我回一个会怎么样

  11. Alex说道:
    Maxthon 3.0 Maxthon 3.0 Windows 7 Windows 7

    求4.1.2不用锁屏安装根证书方法 Google Nexus 7

  12. YH说道:
    Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.95 Windows 7 Windows 7

    求Base64文本格式的根证书文件

  13. kdrx说道:
    Google Chrome 25.0.1364.5 Google Chrome 25.0.1364.5 Windows 8 x64 Edition Windows 8 x64 Edition

    4.21 ,把 CA.crt 文件放到 /system/etc/security/cacerts 下面,权限改为 rw-r–r–
    欧了。

  14. yiyi说道:
    Google Chrome 11.0.696.34 Google Chrome 11.0.696.34 GNU/Linux x64 GNU/Linux x64

    我已安装证书。但是访问还是提示证书错误

  15. kevin说道:
    Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.56 Mac OS X  10.8.2 Mac OS X 10.8.2

    nexus7 android 4.0 – 4.2.1 都试过了,无论从浏览器安装还是从SD卡安装证书都无法在信任的凭证里面找到我自己安装的CA,求楼主分享一下经验!

  16. shawmelo说道:
    Internet Explorer 8.0 Internet Explorer 8.0 Windows 7 Windows 7

    大大,我已经导入了ca,但是开屏会有密码锁。已经按照你的方法,用re复制到etc/security/cacerts,在system里也能看到打钩的GAEproxy,但仍然有密码锁,请问如何去密码锁?谢谢!

  17. haha说道:
    Maxthon 4.0.3.3000 Maxthon 4.0.3.3000 Windows XP Windows XP

    可惜升级不了安卓4.0。
    一部手机升级到了2.3.7,
    一部才到2.2.1。汗

  18. wswj说道:
    Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.43 Windows 8 x64 Edition Windows 8 x64 Edition

    这里面有几个方法,或许有效

    https://code.google.com/p/gaeproxy/issues/detail?id=223

  19. fengzhiwu88说道:
    Firefox 20.0 Firefox 20.0 Windows XP Windows XP

    求Base64文本格式的根证书文件,谢谢!

  20. rambo说道:
    Internet Explorer 10.0 Internet Explorer 10.0 Windows 7 x64 Edition Windows 7 x64 Edition

    4.2.2 不行 设置中没有显示安装

  21. binty说道:
    Google Chrome 26.0.1410.64 Google Chrome 26.0.1410.64 Windows 8 Windows 8

    4.0可以root后直接复制证书到cacerts文件夹下,改好权限即可,
    而4.0以上系统不行,仍然会提示证书有问题,只能常规安装证书,除去各种绕过屏幕锁定的方法外,最简单就是故意输错5次五次密码,然后输入谷歌账号密码,在重新设置屏幕锁定时,直接返回就ok,30秒搞定

  22. 云裳说道:
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8 x64 Edition Windows 8 x64 Edition

    看看怎么设置

  23. SSW说道:
    Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition

    J大,请求破解一次BlueDict深蓝词典的专业版,自从您破解了3.5之后,再也没有破解后续版本,希望大神破解一个最新版本………您的个人网站找的好辛苦,希望尽快听到大神的好消息。

  24. 蚍蜉撼青松说道:
    Sogou Explorer Sogou Explorer Windows 7 Windows 7

    报告博主,我把证书复制到system/etc/security/cacerts目录下了,但是我在查看”安全”->”受信任的凭据”里找不到我放进去的CA,感觉没安进去啊,我的系统版本是4.0.3,应该没问题吧?

    • JayXon说道:
      Google Chrome 35.0.1916.153 Google Chrome 35.0.1916.153 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

      我手上早就没有4.0的手机了,这个几年前写的文章,当时是没有问题的,你看看是不是证书的格式与那个目录下的其他文件不一样,或者也有可能是文件权限设置得不对。

  25. jet说道:
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 7 x64 Edition Windows 7 x64 Edition

    你好, 请问哪里可以下载该证书,谢谢

  26. Moses说道:
    Google Chrome 40.0.2214.111 Google Chrome 40.0.2214.111 Windows 7 x64 Edition Windows 7 x64 Edition

    4.4的Android系统文件夹已经是read only,所以无法添加CA到默认的cert了…
    看来想要在devices上使用电脑共享的GAE代理科学上网还是遇到了无法逾越的困难(客户端不信任这一套)…

  27. manof说道:
    Google Chrome 42.0.2311.90 Google Chrome 42.0.2311.90 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    博主,这种方法也适用于4.0+的,我刚在4.4.2上测试成功。只不过需要改一下文件名。

    例如,执行这个命令:
    $ openssl x509 -in ~/.mitmproxy/mitmproxy-ca-cert.pem -subject_hash_old -noout

    得到结果如果是:
    efb15d7d

    就把mitmproxy-ca-cert.pem改名为efb15d7d.0 并复制到/system//etc/security/cacerts/下即可生效。

    参考自这里:
    http://zhiwei.li/text/2010/03/android%E5%AE%89%E8%A3%85ca%E8%AF%81%E4%B9%A6/

  28. 翱翔天际说道:
    Google Chrome 52.0.2743.82 Google Chrome 52.0.2743.82 Windows 8.1 Windows 8.1

    我完全OK,其实你只要直接把证书放在那里就行了,根证书本来就是Base64文本格式的。

  29. 杰克斯登说道:
    Firefox 33.0 Firefox 33.0 Windows 7 x64 Edition Windows 7 x64 Edition

    安卓4.2,不root不能用?

发表评论

电子邮件地址不会被公开。 必填项已用*标注