Java OkHttp SSL证书
因此,我正在开发一个应用程序,它使用rest连接到数据库服务器。此服务器使用TLS加密并具有SSL证书。我使用OkHttp3.2管理我的服务器连接。我可以连接到服务器没有任何问题,而且加密工作正常 我的问题基于java的SSL引擎的证书测试仪。我可以读出服务器发送的关于证书的所有信息(序列号、签名…),但是我看不到任何关于验证或信任级别的信息,就像证书链一样 SSL引擎是独立测试证书还是必须手动测试 OkHttp的证书钉扎会起作用吗Java OkHttp SSL证书,java,android,ssl,https,okhttp3,Java,Android,Ssl,Https,Okhttp3,因此,我正在开发一个应用程序,它使用rest连接到数据库服务器。此服务器使用TLS加密并具有SSL证书。我使用OkHttp3.2管理我的服务器连接。我可以连接到服务器没有任何问题,而且加密工作正常 我的问题基于java的SSL引擎的证书测试仪。我可以读出服务器发送的关于证书的所有信息(序列号、签名…),但是我看不到任何关于验证或信任级别的信息,就像证书链一样 SSL引擎是独立测试证书还是必须手动测试 OkHttp的证书钉扎会起作用吗 我将如何像一些ssl测试人员那样读出证书的SHA校验和?e、
我将如何像一些ssl测试人员那样读出证书的SHA校验和?e、 感谢Pravin的评论,我想我知道我需要的一切 如果有人对文章的结论感兴趣: Android的SSL引擎会在每次请求时检查证书的有效性。将该证书与本地系统存储中的信任集根证书进行比较(设置->安全->受信任凭据)
证书固定将添加第二个安全级别,事实上,它会检查证书链中的证书是否具有与您的设置相同的边缘打印。如果您只想允许指定提供商的认证与您的应用程序通信,则此功能非常有用。多亏了Pravin的评论,我想我知道我需要的一切 如果有人对文章的结论感兴趣: Android的SSL引擎会在每次请求时检查证书的有效性。将该证书与本地系统存储中的信任集根证书进行比较(设置->安全->受信任凭据)
证书固定将添加第二个安全级别,事实上,它会检查证书链中的证书是否具有与您的设置相同的边缘打印。如果您只想允许指定提供商的认证与您的应用程序通信,则此链接将非常有用。我希望此链接对您有所帮助@PravinDivraniya我看过okhttp的纪录片,但它只说默认情况下,okhttp信任证书。但我想通过第三方服务手动检查证书的有效性。根据此链接,证书固定可能为您完成此工作。我希望这个链接能对你有所帮助@PravinDivraniya我看过okhttp的纪录片,但它只说默认情况下,okhttp信任证书。但我想通过第三方服务手动检查证书的有效性。根据此链接,证书固定可能为您完成此工作。