Day 10766 迟来的https启用

即日起,本站的Blog部分正式启用Let’s Encrypt签发的SSL证书,其它页面如“锟斤拷”域名、霞光之羽饭否机器人等页面,因实际上是静态页面,暂不列入启用范围。

由于本站采用的是非常实惠的虚拟主机(这种情况通常也称为网站主人没钱),且一开始并没有在主机的控制面板中找到相应的证书导入选项(直到现在也没有显示出来,是靠瞎猜误打误撞进去的),就一直将启动SSL搁置起来,没想到一放就是两三年。

大体就是这么一件小事。

Day 10733 使用独立安装包安装.Net Framework 4.6.2时,提示『无法建立到信任根颁发机构的证书链』

出现该问题的原因是未能更新本机的受信任证书颁发机构证书列表,导致安装包验证失败,以下几种情况可以造成此问题:

1、安装该运行库的系统未接入互联网;

2、安装该运行库的系统所在的网络环境,屏蔽了对微软受信任根证书更新的URL。

(如果使用的不是独立安装包,而是Web Installer,问题可能为第2条,因为Web Installer未联网无法使用)

解决方法:

1、点击此处(微软官方链接)下载Microsoft Root Certificate Authority 2011证书。

2、开始—运行,输入mmc启动管理控制台。

3、文件—添加管理单元,在『可用的管理单元』中选择『证书』,点击『添加』,在弹出的对话框中选择『计算机账户』,下一步中选择『本地计算机』,一路确定至返回到MMC的主界面。

4、展开控制台根节点—证书(本地计算机)—受信任的根证书颁发机构—证书,点击『操作』菜单—所有任务—导入(如果没有导入,只有『打开』和『导出』,则点击右侧列表末尾的空白处取消选择,然后重新操作一次)

5、在导入向导中,『要导入的文件』选择在第一步中下载的cer证书文件,下一步的『证书存储』选择『将所有的证书放入下列存储』,点击『浏览』并选择『受信任的根证书颁发机构』,并在『下一步』后选择『完成』。

6、重新运行.Net Framework 4.6.2安装程序即可。

Day 10656 关于Secure Settings不能识别已root系统的解决方法

Secure Settings是一款配合其它软件(如Tasker等)实现对Android设备进行超多控制的应用(Play页面)。

最近将手机升级到Android 7.0,经过好大一通折腾,终于将设备root掉,但通过钛备份恢复的Secure Settings总是会报『由于没有root权限,一些特定的操作无法进行』,这里是指我设置的Tasker任务,每天晚上23点之后自动将手机设置为飞行模式。

经过搜索,得知由于Secure Settings检测root的方法是去搜索/system/bin/su是否存在,而应用本身已长年未更新(上次更新为2015年1月),现在以SuperSU进行root的设备采取的是『systemless』的方式,即不会在/system/(x)bin下写入su的binary,导致其误以为系统没有root。

解决方法如下:

1、打开设备的USB调试模式

2、使用adb连接设备执行操作:

adb shell

su

mount -o remount,rw /system

touch /sbin/su /system/bin/su /system/xbin/su

mount -o remount,ro /system

exit

reboot

3、设备重启完成后,Secure Settings的误判问题即可解决,此后如果有SuperSU的授权提示,进行授权即可。

注1:如在mount步骤中报错『Device or resource is busy』等,可将第二个参数修改为『rw,remount』及『ro,remount』。

注2:执行touch时如出现『/sbin/su:Read-only file system』,为正常现象,可以无视之。

参考资料:

  1. https://dammit.nl/20160406-how-to-fix-secure-settings-on-android-devices-with-supersu-systemless-root.html
  2. https://forum.xda-developers.com/pixel-c/help/device-resource-busy-t3449240