OS 또는 기본 브라우저에 포함 된 신뢰할 수있는 루트 CA ( SO에 관한 질문 ) 를 나열하는 중앙 Android 리소스가없는 것 같습니다. 기본적 으로 내 휴대폰에 포함 된 항목을 어떻게 알 수 있습니까?
손상된 루트 인증서의 수와 지난 몇 년 동안 생성 된 사기성 SSL 인증서의 수에 따라 보안에 SSL을 사용하는 모든 사람에게 문제가됩니다. 그렇지 않으면 제거 할 것인지 알 수 없습니다 어떤은 CA를 신뢰 .
(모든 장치에 적용 할 수있는 일반 리소스 또는 솔루션을 찾고 있으므로 제조업체 또는 OS 버전을 나열하지 않음)
답변
ICS 이상 에서는 설정에서이를 확인할 수 있습니다 . 이동 Settings->Security->Trusted Credentials그들이 시스템과 함께 제공하거나 사용자가 설치되었는지 여부로 구분하여 모든 신뢰할 수있는 CA의 목록을 볼 수 있습니다.
이전 버전의 Android는 Bouncy Castle 및 프로그램을 사용하여 추출 할 수 /system/etc/security있는 암호화 된 번들에 인증서를 보관 합니다. 요약은 먼저 루트 쉘을 사용하여 번들을 가져온 다음 Bouncy Castle을 사용하여 번들의 내용을 나열 할 수 있습니다.cacerts.bkskeytooladb
shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list
셸을 사용하지 않으려는 경우 시도 할 수있는 앱이 하나 이상 있습니다. CACertMan (목록을 수정하려면 루트가 필요하지만 루트없이 목록을 볼 수 있어야합니다). 당시 사용자가 인증서를 해지 할 수있는 쉬운 방법이 없었기 때문에 DigiNotar의 실패로 인해 발생했다고 생각합니다. 인증서는 ICS 및 이후에 다르게 저장되므로이 앱은 Gingerbread (또는 이전 버전)를 실행하는 장치에서만 작동하지만 ICS / JB에서는 더 이상 사용되지 않습니다.