Android 如何以编程方式在本机层中实现SSL证书固定

我已经成功地为我的Android Studio开发的应用程序实现了SSL证书固定

我使用的是使用XML协议的web服务请求和响应

我已经在我的应用程序中完成了Java层ssl固定，为此，我使用了存储在app raw文件夹中的两个证书

.crt

和

.bks

但是，当审核团队获得对应用程序的访问权限时，他们破坏了SSL固定，并建议使用本机层SSL证书固定实现，而不是Java层SSL证书固定

我已经阅读了有关本机层SSL证书固定实现的链接。但是，我不明白

---

请为本机层固定提供一个很好的示例。

实际上，我正在使用异步任务web服务从移动应用程序到服务器调用请求和响应。在那个里，我实现了SSL固定，用于将web服务请求从移动应用程序调用到服务器端。 此方法需要Java层SSL固定实现

对于我的审计团队，他们建议使用本机层SSL固定，同时从mobile调用web服务到服务器req，resp，而不是Java层SSL固定。首先，我不理解那种类型

最后，我找到了它的解决方案，他们建议用户使用本机层方法，用于截击，为web服务请求和响应调用改装库

他们建议使用缺省Http减少缺省异步调用，以访问web服务。与其建议将其用于截击，不如使用SSL固定实现对其进行改造，以用于移动请求和响应

注意：那些已经为SSL实现的人，他们只会很容易理解这个建议