Androidにおける信頼されたルート証明書のリスト

最終更新日:2021年2月

WindowsやmacOSなどの他のプラットフォームと同様に、Androidは、特定の認証局(CA)が発行した証明書が信頼できるかどうかを判断するために使用されるシステムルートストアを持っています。開発者は、互換性、テスト、およびデバイスのセキュリティのために、Androidでどのような証明書が信頼されているかを知りたい場合があります。

Googleは、信頼できる認証局の証明書リストを、Androidのソースコードのウェブサイトに掲載しています。このリストは、Android端末に同梱されている証明書の実際のディレクトリです。このリストは、現在のAndroidのバージョンに対してのみ正確であり、Androidの新しいバージョンがリリースされると更新されます。

各ルート証明書は、個別のファイルに格納されています。各ファイルには、証明書がPEM形式で格納されています。これは、TLS/SSL証明書の最も一般的な形式の1つで、–BEGIN CERTIFICATE–と–END CERTIFICATE–の2つのタグでブックエンドされ、base64でエンコードされています。また証明書は、X.509形式で収録されています。

なおメーカーは出荷するルートストアを変更する可能性があるため、現在のすべてのAndroidデバイスに存在するルートを保証するものではありません。また互換性が必要な特定の機器で、収録リストとは異なる可能性がある場合は、その機器で直接テストを行うことになります。以下の手順で、特定のAndroidデバイスの信頼できるルートリストを取得する方法について説明します。

Androidデバイスで信頼されたルート証明書を表示する方法

特定のAndroidデバイスで信頼できるルートのリストを確認したい場合は、「設定」アプリから行うことができます。これにより、そのデバイスで信頼されている特定のルートを確認できます。

Android(バージョン11)の場合、以下の手順で行います。

  1. 設定を開く
  2. 「セキュリティ」をタップ
  3. 「暗号化と認証情報」をタップ
  4. 「信頼できる認証情報」をタップすると、デバイス上のすべての信頼できる証明書のリストが表示されます。

また「暗号化と認証情報」ページから、信頼できる証明書をインストール、削除、または無効にすることができます。

Posted in Android, SSL, SSL 証明書管理, ルート証明書