获取Android电视机所支持的CA根证书列表
تم الإنشاء في: ١٦ أكتوبر ٢٠٢٥
سؤال
获取Android电视机所支持的CA根证书列表
الفكرة
الإجابة
下面几种办法可以拿到 Android 电视(Android TV / Google TV)当前信任的根 CA 证书完整清单,你可以按自己手头的设备和工具选择其一。
1. 直接在电视机上查看
- 打开 设置 → 隐私与安全 → 加密与凭据(Encryption & credentials)→ 受信任的凭据(Trusted credentials)。
- 切换到 系统 (System) 标签页即可看到系统预置的全部根证书名称和颁发者。
适用于任何未 Root 的 Android 13 及以上电视系统。
2. 用 ADB 把证书拉出来再解析(需要调试模式)
bash# 连接好 adb 后: adb root # 如果设备允许 adb pull /system/etc/security/cacerts ./cacerts adb pull /system/etc/security/cacerts_google ./cacerts_google # 有 GMS 设备还要拉这一份 # 提取每一枚证书的主题(可得到根 CA 名称): for f in cacerts*/*.0; do openssl x509 -in "$f" -noout -subject done | sort -u > android_tv_rootCAs.txt
生成的 android_tv_rootCAs.txt 就是一行一个 CA 名称的列表,内容与系统完全一致。
/system/etc/security/cacerts*目录里的.0文件就是系统根库,文件名为 openssl 哈希。
如果你的电视运行的是 Android 14/15,这些文件属于可更新的 Conscrypt Mainline 模块,会随「Google Play 系统更新」自动刷新 (Android Open Source Project)。
3. 参考 Google 在 AOSP 发布的官方根库(离线查阅 & 对比用)
Android TV 没有单独的根库;它与 AOSP 主线保持一致。官方源代码仓库:
https://android.googlesource.com/platform/system/ca-certificates/+/refs/heads/main/files/
在当前提交(hash 238c8278…,2025-10-16 前后)里,目录下共有 149 个 .0 文件,对应 149 枚根 CA 证书 (Android Git Repositories)。
点开任一文件即可查看证书详情,例如:
| 文件哈希 | 根 CA Common Name | 证书示例 |
|---|---|---|
01419da9.0 | Microsoft ECC Root Certificate Authority 2017 | (Android Git Repositories) |
04f60c28.0 | USERTrust ECC Certification Authority | (Android Git Repositories) |
(其余条目可按同样方式展开查看或用脚本批量解析。)
小结 & 注意事项
- Android TV 与手机/平板共用同一套根库;厂商通常不会删改,因此 AOSP 列表几乎就是你设备的真实列表。
- Android 14 起,根库作为可更新 Mainline 模块,不再随系统版本固定;确保电视已安装最新「Google Play 系统更新」即可拿到最新根 CA。
- 若你需要做合规或渗透测试,建议同时保存 哈希编号 + 证书主题 + 指纹 以便差异化比对。
按照以上任一方法,你就能完整获取 Android 电视当前支持的根 CA 证书列表并可随时与官方仓库做版本差异分析。