Zum Hauptinhalt springen

Moving the CA certificate to the system store on rooted devices

Infos

Dieser Artikel behandelt AdGuard für Android, einem multifunktionalen Werbeblocker, der Ihr Gerät auf Systemebene schützt. Um zu sehen, wie es funktioniert, laden Sie die AdGuard-App herunter

AdGuard for Android can filter encrypted HTTPS traffic, thus blocking most ads and trackers on websites. Auf gerooteten Geräten können Sie mit AdGuard auch den HTTPS-Datenverkehr in Apps filtern. Für die HTTPS-Filterung muss das CA-Zertifikat von AdGuard in die Liste der vertrauenswürdigen Zertifikate aufgenommen werden.

On non-rooted devices, CA certificates can be installed to the user store. Only a limited subset of apps (mostly browsers) trust CA certificates installed to the user store, meaning HTTPS filtering will work only for such apps.

On rooted devices, you can install a certificate to the system store. That will allow AdGuard to filer HTTPS traffic in other apps as well.

Here's how to do that.

How to install AdGuard's certificate to the system store

  1. Open AdGuard → Settings → Filtering → Network → HTTPS filtering → Security certificates.

  2. Wenn Sie noch kein Zertifikat haben, installieren Sie die AdGuard Personal CA in den Benutzerspeicher. Dies ermöglicht es AdGuard, HTTPS-Verkehr in Browsern zu filtern.

  3. Installieren Sie die AdGuard Intermediate CA in den Benutzerspeicher. You'll need it to run the adguardcert Magisk module that allows you to move certificates to the system store.

    Zertifikat installieren *mobile_border

  4. Install the latest release of the adguardcert Magisk module.

  5. Open Magisk → Modules → Install from storage and select the downloaded adguardcert file. The AdGuard Personal CA certificate will be copied to the system store.

    Magisk-Module öffnen *mobile

    Installation aus dem Speicher *mobile

    adguardcert auswählen *mobile

  6. Tap Reboot.

    Gerät neu starten *mobile

After the transfer, the AdGuard Personal CA in the system store will allow you to filter HTTPS traffic in apps, while the AdGuard Intermediate CA in the user store will allow you to filter HTTPS traffic in Chromium-based browsers (see below why).

Bekannte Probleme mit Chrome und Chromium-basierten Browsern

Chrome und andere Chromium-basierte Browser erfordern Certificate Transparency (CT)-Protokolle für Zertifikate, die sich im Systemspeicher befinden. Die CT-Protokolle enthalten keine Informationen über Zertifikate, die von Anwendungen zur HTTPS-Filterung ausgestellt wurden. Daher benötigt AdGuard ein zusätzliches Zertifikat im Benutzerspeicher, um den HTTPS-Verkehr in diesen Browsern zu filtern.

Bromit-Browser

Zusätzlich zu dem oben genannten Problem vertraut Bromite den Zertifikaten im Benutzerspeicher standardmäßig nicht. To filter HTTPS traffic there, open Bromite, go to chrome://flags, and set Allow user certificates to Enabled. Dies gilt sowohl für gerootete als auch für nicht gerootete Geräte.