如何在Android上删除受信任的CA?

12

当前围绕DigiNotar的后果(总之,已经被黑客入侵的根证书颁发机构,伪造的HTTPS证书,极有可能的MITM攻击),其中涉及到Android的某些方面(请参阅昨天的PDF临时报告):

  • * .android.com的欺诈证书已生成(其中包括market.android.com)
  • 可能还会有其他由本CA签署的此类欺诈性证书(目前尚无人知道,一种或另一种方式)
  • 将来可能会在另一个CA中发生这种情况(几个月前,Comodo遇到了类似的问题)

因此,如何从我的Android手机中删除不再信任的CA?(如果相关的话,我在特定手机上具有root和CM6)

security  certificates 
皮斯克沃离开大楼
source
1
Sparx

Answers:

5

由于DigiNotar事件,Lookout Mobile已在博客上发布了相关内容,并提供了一些不错的(阅读:冗长的)说明,您可以在此处找到。

要点是您需要/system/etc/security/cacerts.bks先从存储中拉出CA,然后再将其移除,然后将存储推回设备并重新启动。他们的指示要求您具有Bouncy Castle(用于解密存储),root用户访问权限和有效的adb连接。我不确定这是否适用于所有版本的Android,但我的猜测是CA商店的位置在相当一段时间内(如果曾经)都没有改变。

Eldarerathis
source
2
您的某些设备的重要输入的要求列表中缺少:您需要一个不受保护的系统分区(也称为“ S-OFF”)。如果是S-ON系统,则命令“ adb remount”将不起作用。
罗伯特
17

在Android Lollipop 5.0中,
设置→安全性→受信任的凭据→ 用户选项卡→选择您的证书→向下滚动,单击删除按钮→ 完成

琼·索拉(JoanSolà)
source
很高兴知道您使用的是最新的Android版本,谢谢。(我知道这是5.0中引入的功能,对吗?)
Piskvor在
实在太可惜了。不信任我认为不值得信任的所有CA(为什么我应该信任一些随机的中国/土耳其/南美公司?)大约需要1 1/2个小时的单击和滚动时间。至少可以说是乏味的。另一方面,安装我自己的可信凭据几乎是不可能的。
atripes
在Android 8.0上,这移至设置→安全性和位置→ 加密和凭据 →受信任的凭据
Michael Marvick
2

锁屏和安全性。其他安全设置。查看安全证书。用户。

然后将其删除。

S7 Edge 2016-07-14

用户名
source
这是什么Android版本?
Piskvor于
1
您可能需要包括屏幕截图-使大多数用户可以更轻松地遵循说明:)
benjamin
1

您必须一次删除一个。通常情况下,数量很多,因此不可能对每个人进行研究。只是禁用它们之一需要很长时间。

加勒特·戈杜尔
source
0

单击凭据的名称,向下滚动,然后按关闭。

乔恩·拉乔伊
source
4
我认为您的意思是“禁用”而不是“关闭”。但是,也请指出Android版本和品牌,因为并非所有版本都具有此功能。
Andrew T.
1
我认为这应该在“系统设置>安全>可信凭据”中。至少这是在我的Android 4.1.2上。
里卡多·索扎
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.