Zuletzt überarbeitet: Februar 2021
Ähnlich wie Windows, macOS und andere Plattformen unterhält auch Android einen System-Root-Store und nutzt diesen, um zu ermitteln, ob ein von einer bestimmten Zertifizierungsstelle (Certificate Authority, CA) ausgestelltes Zertifikat vertrauenswürdig ist. Als Entwickler müssen Sie vielleicht herausfinden, welche Zertifikate auf Android als vertrauenswürdig gelten, weil das für die Kompatibilität, bestimmte Tests und die Gerätesicherheit von Bedeutung sein könnte.
Google pflegt eine Liste vertrauenswürdiger CA-Zertifikate auf der Quellcode-Website für Android – diese ist hier verfügbar. Diese Liste ist das Verzeichnis der Zertifikate, die mit Android-Geräten ausgeliefert werden. Die Liste ist allerdings nur für die aktuelle Android-Version korrekt und wird bei der Veröffentlichung jeder neuen Version aktualisiert.
Jedes Root-Zertifikat ist in einer eigenen Datei gespeichert. Jede Datei enthält das Zertifikat im PEM-Format (einem der gängigsten Formate für TLS/SSL-Zertifikate). Sie finden das in Base64 codierte Zertifikat zwischen den Tags -----BEGIN CERTIFICATE—– und —–END CERTIFICATE—–. Das Zertifikat ist auch im Format X.509 enthalten.
Hinweis: Hersteller von Android-Geräten können den von Google bereitgestellten Root-Store auf ihren Geräten ändern, bevor sie diese ausliefern. Deshalb ist nicht garantiert, dass die in der Liste aufgeführten Root-Zertifikate auf jedem Android-Gerät vorhanden sind. Wenn Sie Kompatibilität mit einem bestimmten Gerät benötigen und Grund zu der Annahme haben, dass dessen Root-Store von der Standardliste abweicht, sollten Sie dies auf dem Gerät selbst überprüfen. Die folgende Anleitung führt Sie durch das Abrufen der Liste vertrauenswürdiger Root-Zertifikate auf einem Android-Gerät.
Sie können sich die Liste der Root-Zertifikate, die auf einem bestimmten Android-Gerät als vertrauenswürdig behandelt werden, in der App „Einstellungen“ anzeigen lassen. So können Sie ermitteln, ob bestimmte Root-Zertifikate auf diesem Gerät als vertrauenswürdig gelten.
Für Version 11 von Android:
Von der Seite „Verschlüsselung &Anmeldedaten“ aus können Sie auch vertrauenswürdige Zertifikate installieren, entfernen oder deaktivieren.