Laatste update: Februari 2021
Net als Windows en macOS heeft een Android-systeem een root store waarmee wordt bepaald of een bepaald certificaat dat is uitgegeven door een certificeringsinstantie wordt vertrouwd. Voor een ontwikkelaar kan het relevant zijn om te weten welke certificaten door Android worden vertrouwd, in verband met compatibiliteit, tests en apparaatbeveiliging.
Google houdt een lijst bij met vertrouwde certificaten van certificeringsinstanties op de sourcecode-website van Android; deze vindt u hier. Deze lijst is de daadwerkelijke lijst van certificaten die worden meegeleverd op Android-apparaten. De lijst is alleen accuraat voor de actuele Android-versie, en wordt geüpdatet bij elke Android-release.
Elk root-certificaat bevindt zich in een apart bestand. Elk bestand bevat het certificaat in PEM-formaat, een van de meestgebruikte formaten voor TLS/SSL-certificaten. Het bestand begint en eindigt met twee tags, -----BEGIN CERTIFICATE—– en —–END CERTIFICATE—–, en heeft base64-codering. Het certificaat wordt ook meegeleverd in X.509-formaat.
Houd er rekening mee dat een fabrikant ervoor kan kiezen de meegeleverde root store aan te passen, dus er is geen garantie dat deze roots aanwezig zijn op alle Android-apparaten. Als u compatibiliteit nodig hebt met een specifiek apparaat en vermoed dat het afwijkt van de standaardlijst, kunt u dat het beste rechtstreeks op het apparaat testen. In de onderstaande instructies leest u hoe u de vertrouwde root-lijst ophaalt op een Android-apparaat.
U kunt de lijst van vertrouwde roots op een Android-apparaat bekijken via de app Instellingen.
In Android 11 doet u het volgende:
Op de pagina 'Versleuteling en referenties' kunt u ook vertrouwde certificaten installeren, verwijderen of of uitschakelen.