마지막 업데이트: 2021년 2월
Android에는 Windows, macOS 등의 다른 플랫폼과 마찬가지로 특정 CA(인증 기관)에서 발급한 인증서를 신뢰할 수 있는지 확인하는 데 사용되는 시스템 루트 저장소가 존재합니다. 개발자는 호환성 및 테스트, 디바이스 보안을 위해 Android에서 어떤 인증서를 신뢰할 수 있는지 알아야 하는 경우가 있습니다.
Google은 Android 소스 코드 웹사이트에서 신뢰할 수 있는 CA 인증서 목록(여기에서 확인 가능)을 보유 및 유지하고 있습니다. 이 목록은 Android 디바이스와 함께 제공되는 인증서의 실제 디렉터리로, 현재 버전의 Android에 한해 정확한 정보이며, 새 버전의 Android가 출시되면 업데이트됩니다.
각각의 루트 인증서는 별도의 파일에 저장되며, 각 파일에는 가장 일반적인 TLS/SSL 인증서 형식 중 하나인 PEM 형식의 인증서가 포함되어 있습니다. 이 형식은 '-----BEGIN CERTIFICATE-----'와 '-----END CERTIFICATE-----'라는 두 개의 태그로 시작하고 끝나며, base64 인코딩됩니다. 또한 인증서는 X.509 형식으로도 포함되어 있습니다.
제조업체에서 제공하는 루트 저장소를 수정할 수 있으므로 현재 모든 Android 디바이스에 이러한 루트가 있다고 보장할 수는 없습니다. 호환성이 필요한 특정 디바이스가 재고 목록과 다를 수 있다고 판단되는 경우에는 해당 디바이스에서 직접 테스트를 수행해야 합니다. 다음은 특정 Android 디바이스에 대한 신뢰할 수 있는 루트 목록을 검색하는 방법입니다.
특정 Android 디바이스에서 신뢰할 수 있는 루트 목록을 확인하려면 설정 앱을 사용하면 됩니다. 이를 통해 해당 디바이스에 대한 신뢰할 수 있는 특정 루트를 확인할 수 있습니다.
Android(버전 11)의 경우 다음 단계를 따르세요.
‘암호화 & 자격 증명’ 페이지에서 신뢰할 수 있는 인증서를 설치, 제거 또는 비활성화할 수도 있습니다.