如何解决SSL固定Android
我们正在尝试使用公钥进行SSL固定,并且不想在android项目中保留与证书等相关的任何文件。
到目前为止,我们已经尝试过:
-
TrustManager
-
OkHttp证书固定器
okHttpClientBuilder.certificatePinner(new CertificatePinner.Builder().add(BuildConfig.HOST_NAME,certificateSha1)
.build());
- 网络安全配置
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">appmattus.com</domain>
<pin-set>
<pin digest="SHA-256">4hw5tz+scE+TW+mlai5YipDfFWn1dqvfLG+nU7tq1V8=</pin>
<pin digest="SHA-256">YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=</pin>
</pin-set>
</domain-config>
</network-security-config>
在我们的情况下,上述方法均无效。作为Android客户端和服务器,即使侦听流量的Charles代理也可以通信。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
