如何解决OkHttp certificatePinner 似乎不起作用
我需要帮助,
我正在尝试在我的 react-native 应用程序 (v0.63) 上实现 SSLPinning。
我已经关注了 OkHttp github 页面上的文档
这是我为我的应用程序制作的代码:
public class CustomClientFactory implements OkHttpClientFactory {
@Override
public OkHttpClient createNewNetworkModuleClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_1)
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_2)
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_3)
.build();
OkHttpClient.Builder client = new OkHttpClient.Builder()
.connectTimeout(0,TimeUnit.MILLISECONDS)
.readTimeout(0,TimeUnit.MILLISECONDS)
.writeTimeout(0,TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer())
.certificatePinner(certificatePinner);
OkHttpClient newClient = OkHttpClientProvider.enableTls12OnPreLollipop(client).build();
return newClient;
}
}
OkHttpCertPin :
public class OkHttpCertPin {
public static void rebuildOkHttpFoRSSlPinning() {
OkHttpClientProvider.setokHttpClientFactory(new CustomClientFactory());
}
}
这是我在 MainActivity 上的 onCreate 方法:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
OkHttpCertPin.rebuildOkHttpFoRSSlPinning();
}
它允许所有请求通过,即使我使用随机公钥和主机名。
我做错了什么?
我从 ssllabs 得到的所有公钥
解决方法
CertificatePinner 只会限制主机 BuildConfig.HOSTNAME 的流量,所有其他主机将被允许通过。这就是您的 CertificatePinner 没有阻止任何内容的原因。
您可以创建自定义网络拦截器来拒绝所有其他流量。见https://square.github.io/okhttp/interceptors/
n.b.将来,您可以实现一个 EventListener 并打印出您要连接的主机和证书链中的 pin 以帮助调试。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。