Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/wordpress/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Codenameone 代码名One BrowserComponent-读取服务器证书_Codenameone - Fatal编程技术网
Fatal编程技术网
  • codenameone/
  • Codenameone 代码名One BrowserComponent-读取服务器证书

Codenameone 代码名One BrowserComponent-读取服务器证书

codenameone

Codenameone 代码名One BrowserComponent-读取服务器证书,codenameone,Codenameone,是否可以读取BrowserComponent中的服务器TLS证书(特别是公钥)?否。您可能可以使用本机接口来执行此操作 但我假设您要做的是验证服务器是否能够抵御某些攻击,特别是通过证书固定。对吗 如果是这样,请查看《开发人员指南》中的证书固定部分 不可以。您可能可以使用本机接口来实现这一点 但我假设您要做的是验证服务器是否能够抵御某些攻击,特别是通过证书固定。对吗 如果是这样,请查看《开发人员指南》中的证书固定部分 谢谢,我认为;)我们将尝试编写NA。关于证书固定-我们使用我们的身份验证解决方案

是否可以读取BrowserComponent中的服务器TLS证书(特别是公钥)?

否。您可能可以使用本机接口来执行此操作

但我假设您要做的是验证服务器是否能够抵御某些攻击,特别是通过证书固定。对吗

如果是这样,请查看《开发人员指南》中的证书固定部分

不可以。您可能可以使用本机接口来实现这一点

但我假设您要做的是验证服务器是否能够抵御某些攻击,特别是通过证书固定。对吗

如果是这样,请查看《开发人员指南》中的证书固定部分

谢谢,我认为;)我们将尝试编写NA。关于证书固定-我们使用我们的身份验证解决方案,并希望向身份验证tvector添加公钥,以消除MITM攻击
checkSSLCertificates
和相关API中缺少什么?我不明白?您可以添加公共证书的签名来验证它。证书固定仅检查证书链是否有效。如果攻击者拥有有效的证书(并控制DNS-例如控制WiFi路由器)并将用户重定向到其站点,Pinning将不会有帮助(证书正常,域正常)。我们的身份验证方法使用公钥进行数据通道绑定,以消除MITM攻击者。我们目前不支持这种方法。您可能可以使用cn1lib实现它,例如,在我们内置固定支持之前,我们有这个cn1lib:它可以作为实现您想要的内容的基础。另一个选择是,您可以使用PR将此功能添加到自己的代码名中(谢谢,我认为;)我们将尝试编写NA。关于证书固定-我们使用我们的身份验证解决方案,并希望向身份验证tvector添加公钥,以消除MITM攻击
checkSSLCertificates
和相关API中缺少什么?我不明白?您可以添加公共证书的签名来验证它。证书固定仅检查证书链是否有效。如果攻击者拥有有效的证书(并控制DNS-例如控制WiFi路由器)并将用户重定向到其站点,Pinning将不会有帮助(证书正常,域正常)。我们的身份验证方法使用公钥进行数据通道绑定,以消除MITM攻击者。我们目前不支持这种方法。您可能可以使用cn1lib实现它,例如,在我们内置固定支持之前,我们有这个cn1lib:它可以作为实现您想要的内容的基础。另一个选择是,您可以使用PR将此功能添加到Codename One本身