最近一次更新于：2021年2月

与Windows和macOS等其他平台类似，Android维护着一个系统根存储，用于确定特定证书颁发机构（CA）所颁发的证书是否受到信任。作为一名开发人员，您可能想知道在Android中，哪些证书在兼容性、测试和设备安全方面受到信任。

Google在Android源代码网站中维护着一个受信任的CA证书列表——可在此处找到。此列表是Android设备附带证书的实际目录。此列表仅为Android最新版本的准确列表，并随新版本的Android发布而更新。

每个根证书都存储于一个单独的文件中。每个文件都包含PEM格式的证书，这是TLS/SSL证书最常见的格式之一，由两个标签—BEGIN CERTIFICATE和END CERTIFICATE-——开头和结尾，并以base64编码。证书也包含在X.509格式中。

请注意，制造商可能会决定修改其提供的根存储，因此您无法确保这些根存储就是每台现有Android设备上的根存储。如果您需要与特定设备兼容，并且有理由相信它可能与库存清单不同，那么您会想直接在该设备上进行测试。以下说明让您了解如何检索特定Android设备的受信任根列表。

如何在Android设备上查看受信任的根证书

如果您想在特定的Android设备上检查受信任根列表，您可以通过设置应用程序来完成。这能让您验证该设备的特定受信任根。

在Android（版本11）中，请执行以下步骤：

1. 打开设置
2. 点击“安全”
3. 点击“加密&凭据”
4. 点击“受信任的凭据” 这将显示设备上所有受信任证书的列表。

您还可以在“加密&凭据”页面安装、移除或禁用受信任的证书。