如何实现SSL证书钉在本地层Android编程
我已经成功地为我的Android Studio开发的应用程序实现了SSL证书固定。
我使用Web服务请求和响应使用XML协议。
我已经在我的应用程序中完成了Java层ssl固定,为此,我使用了两个证书。crt和。bks存储在app raw文件夹中的文件。
但是,当审核团队获得对应用程序的访问权限时,他们破坏了SSL固定,并建议使用本机层SSL证书固定实现,而不是Java层SSL证书固定。
我已经阅读了这个关于本机层SSL证书固定实现的链接。但是,我不明白。
请推荐一个本机层固定的好例子。
共有1个答案
实际上,我正在使用异步任务web服务从移动应用程序到服务器调用请求和响应。在那个里,我实现了SSL固定,用于将web服务请求从移动应用程序调用到服务器端。此方法需要Java层SSL固定实现。
对于我的审计团队,建议使用本机层SSL锁定,同时从移动到服务器请求调用网络服务,而不是Java层SSL锁定。
最后,我找到了它的解决方案,他们建议用户使用本机层方法,用于截击,为web服务请求和响应调用改装库。
他们建议使用缺省Http减少缺省异步调用,以访问web服务。与其建议将其用于截击,不如使用SSL固定实现对其进行改造,以用于移动请求和响应。
注意:那些已经为SSL实现的人,他们只会很容易理解这个建议。
-
我需要在本机应用程序中实现SSL证书固定。 我对SSL/TLS知之甚少,更不用说钉扎了。我也不是本地的移动开发者,尽管我了解Java,并且在这个项目上学习了Objective-C,足以四处走动。 我开始寻找如何执行这项任务。 不,我的初步搜索导致我提交了该提案,该提案自2016年8月2日以来未收到任何活动。 从中我了解到react native使用OkHttp,它确实支持固定,但我无法从Javas
-
我正在创建一个Java程序来从服务器获取信息,但我必须从Java程序与服务器执行ssl握手。 我有文件证书用于身份验证,但我不知道如何用java加载该证书,以便java程序可以与我想要从中获取信息的服务器进行“握手”。从哪里开始?
-
我正在Windows7上运行PHP版本5.6.3作为XAMPP的一部分。 当我尝试使用Mandrill API时,我得到以下错误: 未捕获异常“Mandrill_HttpError”,消息为“API调用消息/send-template失败:SSL证书问题:无法获取本地颁发者证书” 我已经尝试了在StackOverflow上读到的所有内容,包括向php.ini文件添加以下内容: 当然可以从http:
-
问题内容: 我正在Windows 7上将PHP版本5.6.3作为XAMPP的一部分运行。 当我尝试使用Mandrill API时,出现以下错误: 消息“ API调用消息/发送模板失败”的未捕获异常“ Mandrill_HttpError”:SSL证书问题:无法获取本地颁发者证书 我已经尝试了我在StackOverflow上阅读的所有内容,包括将以下内容添加到php.ini文件中: 当然,还可以从h
-
局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。
-
我使用MAMP作为本地开发环境。我想实现一个谷歌认证-但不断得到这个SSL错误。 < li >正如其他SO主题所建议的,我已经在我的PHP.ini文件中添加了这行代码: 知道如何在我的本地环境中传递这个SSL错误吗? 这是代码: