Wenn man Root hat ist es möglich eigene Root Zertifikate in Android einzutragen. Am Beispiel von CAcert zeige ich wie es funktioniert.

Voraussetzungen

Man benötigt für diese Modifikation Root Zugriff auf seinem Smartphone. Das Verzeichnis in das die Zertifikate installiert werden müssen ist für normale Nutzer nicht schreibbar. Wer das nicht hat muss sich damit begnügen die Zertifikate in den User-Store hinzuzufügen. Das geht recht schmerzfrei, erzwingt aber einen gesicherten Lockscreen und liefert bei jedem Start eine unschöne Warnmeldung.

Root Zertifikate in Android User-Store erzeugen eine unschöne Warnmeldung

Und natürlich braucht man auch die Root Zertifikate die man hinzufügen will. In meinem Fall liegen die im PEM Format vor.

Für die Vorbereitung der Zertifikate braucht es noch etwas Unterstützung durch OpenSSL.

Hash berechnen und Zertifikat vorbereiten

Für Android braucht man einen openssl 0.9 kompatiblen Hash. Folgender Aufruf berechnet den Hash und zeigt auch nur diesen an.

Die Datei mir dem Zertifikat bekommt nun diesen Hash als Namen mit einem „.0“ am Ende. Dann wird noch der Inhalt des Zertifikats lesbar angehängt.

Damit ist jetzt alles bereit die Root Zertifikate in Android einzutragen.

Root Zertifikat in Android eintragen

Das Smartphone schließe ich über USB an, ADB ist bei mir eingerichtet und verfügbar. Zuerst kopiere ich die Dateien auf die SD-Card:

Dann logge ich mich mit adb shell auf dem Smartphone ein, mache den Systemspeicher schreibbar und füge die Root Zertifikate hinzu.

Der Test

Nach dem Reboot sind die Zertifikate aktiv und im Einstellungsmenü bei den System Zertifikaten gelistet.