Android 04-18-2018

Officiële lijst van vertrouwde root-certificaten in Android

DigiCert

Laatste update: Februari 2021

Net als Windows en macOS heeft een Android-systeem een root store waarmee wordt bepaald of een bepaald certificaat dat is uitgegeven door een certificeringsinstantie wordt vertrouwd. Voor een ontwikkelaar kan het relevant zijn om te weten welke certificaten door Android worden vertrouwd, in verband met compatibiliteit, tests en apparaatbeveiliging.

Google houdt een lijst bij met vertrouwde certificaten van certificeringsinstanties op de sourcecode-website van Android; deze vindt u hier. Deze lijst is de daadwerkelijke lijst van certificaten die worden meegeleverd op Android-apparaten. De lijst is alleen accuraat voor de actuele Android-versie, en wordt geüpdatet bij elke Android-release.

Elk root-certificaat bevindt zich in een apart bestand. Elk bestand bevat het certificaat in PEM-formaat, een van de meestgebruikte formaten voor TLS/SSL-certificaten. Het bestand begint en eindigt met twee tags, -----BEGIN CERTIFICATE—– en —–END CERTIFICATE—–, en heeft base64-codering. Het certificaat wordt ook meegeleverd in X.509-formaat.

Houd er rekening mee dat een fabrikant ervoor kan kiezen de meegeleverde root store aan te passen, dus er is geen garantie dat deze roots aanwezig zijn op alle Android-apparaten. Als u compatibiliteit nodig hebt met een specifiek apparaat en vermoed dat het afwijkt van de standaardlijst, kunt u dat het beste rechtstreeks op het apparaat testen. In de onderstaande instructies leest u hoe u de vertrouwde root-lijst ophaalt op een Android-apparaat.

Vertrouwde root-certificaten op een Android-apparaat weergeven

U kunt de lijst van vertrouwde roots op een Android-apparaat bekijken via de app Instellingen.

In Android 11 doet u het volgende:

  1. Open de Instellingen
  2. Tik op 'Beveiliging en privacy'
  3. Tik op 'Versleuteling en referenties'
  4. Tik op 'Vertrouwde referenties' U ziet nu een lijst van alle vertrouwde certificaten op het apparaat.

Op de pagina 'Versleuteling en referenties' kunt u ook vertrouwde certificaten installeren, verwijderen of of uitschakelen.

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Uitgelichte verhalen

08-31-2021

DMARC instellen om uw domein in aanmerking te laten komen voor VMC

05-11-2021

Hoeveel verified mark certificates (VMC’S) heb ik nodig?

11-16-2021

Voorspellingen voor 2022 op het gebied van beveiliging