Androidにはデフォルトでどの信頼されたルートCAが含まれていますか？

OSまたはデフォルトのブラウザに含まれる信頼されたルートCAをリストする中央のAndroidリソースがないようです（SOの関連質問）。

あなたがしたい場合は、あなたが知ることができませんそれ以外として侵害されたルート証明書の数、および過去数年間にわたり作成された不正SSL証明書の番号で、これは、セキュリティのためにSSLに依存する人のための問題である削除いずれかがCAを信頼できます。

（すべてのデバイスに適用できる一般的なリソースまたはソリューションを探しているため、メーカーまたはOSバージョンをリストしません）

security certificates https

— GAThrawn
ソース

このアプリ（ルートが必要）を使用して、個々のルート証明書をリストおよび削除しました：CACertManまたはPlay Store。guradianプロジェクトは、標準キーストアの編集バージョンも保持しています：github.com/guardianproject/cacert

— ce4

ここでは正しいもののだ-以前のコメントでPlayストアのリンクが間違っているPlayストア

— マイケルKohne

@Michael：ヒントをありがとう、コピー/貼り付けバッファーで台無しになったようです（コメントを残して、あなたとeldarerathisが両方とも正しいものを提供したため）

— ce4

ICS以降では、設定でこれを確認できます。に移動しSettings->Security->Trusted Credentialsて、すべての信頼できるCAのリストを表示します。これらは、システムに含まれているか、ユーザーによってインストールされているかによって分けられています。

Androidの以前のバージョンで/system/etc/securityは、Bouncy Castleとプログラムを使用して抽出cacerts.bksできる名前の暗号化されたバンドルに証明書が保存されます。要約は、最初に（ルートシェルが必要）を使用してバンドルをプルし、次にBouncy Castleを使用してバンドルの内容を一覧表示することです。keytooladb

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

シェルを使用したくない場合に試すことができるアプリが少なくとも1つあります：CACertMan（リストを変更するにはルートが必要ですが、ルートなしでリストを表示できる必要があります）。ユーザーがその時点で証明書を取り消すための特に簡単な方法はなかったため、DigiNotarの大失敗が原因だと思います。証明書はICSで異なる方法で保存されるため、このアプリはGingerbread（またはそれ以前）を実行しているデバイスでのみ機能しますが、とにかくICS / JBでは廃止されます。

— エルダレラシス
ソース

うん、それはDigiNotarのおかげです。ルートは、CA（たとえば、中国の州のCA）の編集にのみ必要であり、表示（IIRC）には必要ありません。

— ce4

@ ce4：CACertManでブラウジングするためだけにrootが必要かどうかは思い出せません-すぐに確認します。更新：あなたが正しいと思う、私はそれをルートアクセスを拒否する場合、それらをリストすることができます、変更されたリストを保存することはできません。それを明確にします。

— eldarerathis

シェルから証明書を編集/追加する（ルート化された）方法はありますか？設定方法は私のタブレットで成功したと主張していますが、証明書は実際にはインストールされていません。

— マイケル14