Android 4.0不设置锁屏PIN安装根证书

由 JayXon · 2012 年 10 月 20 日

更新：经测试此方法不适用于Android 4.1/4.2 Jelly Bean，虽然添加后系统证书里面可以显示出来，但是实际使用中依旧会提示证书错误。猜测应该是必须使用x509 v3格式的证书才可以，但是GAEProxy默认提供的CA.crt不带v3扩展信息。

Android 4.0 已经支持用户安装根证书了，只需要将根证书放到sdcard根目录，然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了，但是这样安装需要设置锁屏PIN或密码才可以。

可是我又不想设置锁屏PIN或密码，每次都要解锁多麻烦，这里有一些方法可以绕过，但是都比较麻烦，所以我就研究了一下，找到了一个简单的方法。

这个方法需要ROOT权限，直接把Base64文本格式的根证书文件复制到etc/security/cacerts文件夹里面就可以了，改不改名随意。然后到设置(Settings) – 安全(Security) – 受信任的凭据(Trusted credentials)里面看看你要安装的根证书是不是已经在里面了。注意这样安装之后根证书是在系统证书里面的，而不是正常安装方式的用户证书。如果要删除就把文件夹里面的根证书文件删掉或者直接把证书后面的勾去掉就行了。

至于为什么要安装根证书，看图，你懂的。

最后，安装完了根证书建议顺手把系统自带的CNNIC证书的勾去掉。

标签： Android 证书

严小谨说道：

2012 年 10 月 20 日下午 10:17

Google Chrome 23.0.1271.40 Windows 7
求分享个Base64文本格式的根证书文件。。

回复
严小谨说道：

2012 年 10 月 20 日下午 10:18

Google Chrome 23.0.1271.40 Windows 7
还有4.1.2 可以么

回复
严小谨说道：

2012 年 10 月 20 日下午 10:23

Google Chrome 23.0.1271.40 Windows 7
索性刷评论了。。。cer文件搞定，4.1.2可以用

回复
- JayXon说道：
  
  2012 年 10 月 20 日下午 10:57
  
  Google Chrome 24.0.1297.0 Windows 7 x64 Edition
  我之前测试的不行啊，你确定可用？
  
  回复
- 头好晕说道：
  
  2012 年 10 月 23 日上午 8:03
  
  Pale Moon 15.1.1 Windows 7
  请问cer文件用的是哪个啊？是.BKS的还是.CRT的啊
  
  回复
zeng说道：

2012 年 10 月 21 日下午 3:53

Google Chrome 23.0.1271.22 Windows 7 x64 Edition
证书的作用？英文不好。。。

回复
William说道：

2012 年 10 月 21 日下午 8:24

Firefox 16.0 Windows 7
一如既往的支持J大

回复
极品狂飙说道：

2012 年 10 月 22 日上午 9:21

Firefox 15.0.1 Windows XP
不懂安卓为啥要安装根证书？

回复
xizhi说道：

2012 年 10 月 22 日下午 9:46

Internet Explorer 8.0 Windows 7 x64 Edition
那请教下4.0如何不设置锁屏PIN添加VPN?
2.X是无需设置PIN的..到4.0就要了..晕死啊

回复
Double m.说道：

2012 年 10 月 29 日下午 5:40

Maxthon 3.0 Windows 7 x64 Edition
能说下为什么要安装跟证书吗?没看懂图.是翻墙吗?

回复
- JayXon说道：
  
  2012 年 10 月 31 日上午 10:06
  
  Google Chrome 24.0.1305.3 Windows 7 x64 Edition
  是啊
  
  回复
浅浅诙说道：

2012 年 11 月 16 日下午 2:36

Google Chrome 23.0.1271.64 Windows 7
大大你好，我问下导入了CA证书，可是在受信任的凭据里也看不到，却设置了图案锁屏，无法更改，请教怎么删除此证书，停止图案锁屏

回复
- 浅浅诙说道：
  
  2012 年 11 月 16 日下午 2:41
  
  Google Chrome 23.0.1271.64 Windows 7
  大大很抱歉，因为那个删除所有证书让我以为会删掉系统证书，所以来请教，谁知不会，太不好意思了。
  
  回复
jonasfree说道：

2012 年 11 月 25 日下午 10:17

Internet Explorer 9.0 Windows 8
如果我回一个会怎么样

回复
Alex说道：

2012 年 12 月 9 日上午 11:23

Maxthon 3.0 Windows 7
求4.1.2不用锁屏安装根证书方法 Google Nexus 7

回复
YH说道：

2012 年 12 月 12 日上午 10:22

Google Chrome 23.0.1271.95 Windows 7
求Base64文本格式的根证书文件

回复
kdrx说道：

2012 年 12 月 22 日上午 9:28

Google Chrome 25.0.1364.5 Windows 8 x64 Edition
4.21 ,把 CA.crt 文件放到 /system/etc/security/cacerts 下面，权限改为 rw-r–r–
欧了。

回复
yiyi说道：

2012 年 12 月 29 日下午 12:30

Google Chrome 11.0.696.34 GNU/Linux x64
我已安装证书。但是访问还是提示证书错误

回复
kevin说道：

2013 年 1 月 24 日下午 5:27

Google Chrome 24.0.1312.56 Mac OS X 10.8.2
nexus7 android 4.0 – 4.2.1 都试过了，无论从浏览器安装还是从SD卡安装证书都无法在信任的凭证里面找到我自己安装的CA，求楼主分享一下经验！

回复
shawmelo说道：

2013 年 1 月 25 日上午 12:10

Internet Explorer 8.0 Windows 7
大大，我已经导入了ca，但是开屏会有密码锁。已经按照你的方法，用re复制到etc/security/cacerts，在system里也能看到打钩的GAEproxy，但仍然有密码锁，请问如何去密码锁？谢谢！

回复
- JayXon说道：
  
  2013 年 1 月 26 日上午 2:31
  
  Google Chrome 26.0.1386.0 Windows 7 x64 Edition
  在安全设置里面选择最后一个清除一下你之前安装的证书
  
  回复
  - SSW说道：
    
    2014 年 4 月 2 日下午 1:32
    
    Sogou Explorer Windows 7 x64 Edition
    J大，请求破解一次BlueDict深蓝词典的专业版，自从您破解了3.5之后，再也没有破解后续版本，希望大神破解一个最新版本………您的个人网站找的好辛苦，希望尽快听到大神的好消息。
    
    回复
    - JayXon说道：
      
      2014 年 4 月 2 日下午 2:00
      
      Google Chrome 33.0.1750.154 Windows 8.1 x64 Edition
      我换MDict了
      
      回复
haha说道：

2013 年 2 月 8 日下午 6:17

Maxthon 4.0.3.3000 Windows XP
可惜升级不了安卓4.0。
一部手机升级到了2.3.7，
一部才到2.2.1。汗

回复
wswj说道：

2013 年 3 月 28 日上午 2:13

Google Chrome 26.0.1410.43 Windows 8 x64 Edition
这里面有几个方法，或许有效

https://code.google.com/p/gaeproxy/issues/detail?id=223

回复
fengzhiwu88说道：

2013 年 5 月 3 日上午 7:21

Firefox 20.0 Windows XP
求Base64文本格式的根证书文件,谢谢!

回复
rambo说道：

2013 年 6 月 7 日下午 8:41

Internet Explorer 10.0 Windows 7 x64 Edition
4.2.2 不行设置中没有显示安装

回复
binty说道：

2013 年 7 月 31 日下午 4:30

Google Chrome 26.0.1410.64 Windows 8
4.0可以root后直接复制证书到cacerts文件夹下,改好权限即可,
而4.0以上系统不行,仍然会提示证书有问题,只能常规安装证书,除去各种绕过屏幕锁定的方法外,最简单就是故意输错5次五次密码,然后输入谷歌账号密码,在重新设置屏幕锁定时,直接返回就ok,30秒搞定

回复
- mansondeath说道：
  
  2013 年 9 月 10 日上午 6:31
  
  Google Chrome 29.0.1547.72 Android 4.2.2
  赞！！已实现
  
  回复
云裳说道：

2013 年 12 月 20 日上午 7:18

Internet Explorer 11.0 Windows 8 x64 Edition
看看怎么设置

回复
SSW说道：

2014 年 4 月 2 日下午 1:31

Sogou Explorer Windows 7 x64 Edition
J大，请求破解一次BlueDict深蓝词典的专业版，自从您破解了3.5之后，再也没有破解后续版本，希望大神破解一个最新版本………您的个人网站找的好辛苦，希望尽快听到大神的好消息。

回复
蚍蜉撼青松说道：

2014 年 6 月 27 日上午 12:58

Sogou Explorer Windows 7
报告博主，我把证书复制到system/etc/security/cacerts目录下了，但是我在查看”安全”->”受信任的凭据”里找不到我放进去的CA，感觉没安进去啊，我的系统版本是4.0.3，应该没问题吧？

回复
- JayXon说道：
  
  2014 年 6 月 27 日上午 1:49
  
  Google Chrome 35.0.1916.153 Windows 8.1 x64 Edition
  我手上早就没有4.0的手机了，这个几年前写的文章，当时是没有问题的，你看看是不是证书的格式与那个目录下的其他文件不一样，或者也有可能是文件权限设置得不对。
  
  回复
jet说道：

2014 年 8 月 24 日下午 5:50

Internet Explorer 11.0 Windows 7 x64 Edition
你好, 请问哪里可以下载该证书,谢谢

回复
Moses说道：

2015 年 2 月 9 日下午 11:40

Google Chrome 40.0.2214.111 Windows 7 x64 Edition
4.4的Android系统文件夹已经是read only，所以无法添加CA到默认的cert了…
看来想要在devices上使用电脑共享的GAE代理科学上网还是遇到了无法逾越的困难（客户端不信任这一套）…

回复
manof说道：

2015 年 4 月 30 日上午 3:55

Google Chrome 42.0.2311.90 Windows 8.1 x64 Edition
博主，这种方法也适用于4.0+的，我刚在4.4.2上测试成功。只不过需要改一下文件名。

例如，执行这个命令：
$ openssl x509 -in ~/.mitmproxy/mitmproxy-ca-cert.pem -subject_hash_old -noout

得到结果如果是：
efb15d7d

就把mitmproxy-ca-cert.pem改名为efb15d7d.0 并复制到/system//etc/security/cacerts/下即可生效。

参考自这里：
http://zhiwei.li/text/2010/03/android%E5%AE%89%E8%A3%85ca%E8%AF%81%E4%B9%A6/

回复
- ezreal说道：
  
  2015 年 9 月 23 日下午 9:36
  
  Google Chrome 45.0.2454.93 Windows 8.1 x64 Edition
  层主能把详细方法发一下吗，链接失效了
  邮箱：376380900@qq.com
  
  回复
翱翔天际说道：

2016 年 8 月 8 日下午 12:16

Google Chrome 52.0.2743.82 Windows 8.1
我完全OK，其实你只要直接把证书放在那里就行了，根证书本来就是Base64文本格式的。

回复
杰克斯登说道：

2016 年 10 月 8 日上午 2:35

Firefox 33.0 Windows 7 x64 Edition
安卓4.2，不root不能用？

回复
匿名说道：

2017 年 5 月 31 日上午 9:31

Internet Explorer 11.0 Windows 7
£ݾĶ.ֹϢnolinkok@163.com

回复

Android 4.0不设置锁屏PIN安装根证书

您可能还喜欢...

40 条回复

发表回复取消回复

近期文章

近期评论

分类

友情链接

Android 4.0不设置锁屏PIN安装根证书

您可能还喜欢...

Powerline Web Fonts

浅谈PNG无损优化

12306的证书问题

40 条回复

发表回复 取消回复

近期文章

近期评论

分类

标签

友情链接

发表回复取消回复