Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/198.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java OkHttp SSL证书_Java_Android_Ssl_Https_Okhttp3 - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java OkHttp SSL证书

Java OkHttp SSL证书

java android ssl https

Java OkHttp SSL证书,java,android,ssl,https,okhttp3,Java,Android,Ssl,Https,Okhttp3,因此,我正在开发一个应用程序,它使用rest连接到数据库服务器。此服务器使用TLS加密并具有SSL证书。我使用OkHttp3.2管理我的服务器连接。我可以连接到服务器没有任何问题,而且加密工作正常 我的问题基于java的SSL引擎的证书测试仪。我可以读出服务器发送的关于证书的所有信息(序列号、签名…),但是我看不到任何关于验证或信任级别的信息,就像证书链一样 SSL引擎是独立测试证书还是必须手动测试 OkHttp的证书钉扎会起作用吗 我将如何像一些ssl测试人员那样读出证书的SHA校验和?e、

因此,我正在开发一个应用程序,它使用rest连接到数据库服务器。此服务器使用TLS加密并具有SSL证书。我使用OkHttp3.2管理我的服务器连接。我可以连接到服务器没有任何问题,而且加密工作正常

我的问题基于java的SSL引擎的证书测试仪。我可以读出服务器发送的关于证书的所有信息(序列号、签名…),但是我看不到任何关于验证或信任级别的信息,就像证书链一样

SSL引擎是独立测试证书还是必须手动测试

OkHttp的证书钉扎会起作用吗

我将如何像一些ssl测试人员那样读出证书的SHA校验和?e、 感谢Pravin的评论,我想我知道我需要的一切

如果有人对文章的结论感兴趣:

Android的SSL引擎会在每次请求时检查证书的有效性。将该证书与本地系统存储中的信任集根证书进行比较(设置->安全->受信任凭据)

证书固定将添加第二个安全级别,事实上,它会检查证书链中的证书是否具有与您的设置相同的边缘打印。如果您只想允许指定提供商的认证与您的应用程序通信,则此功能非常有用。

多亏了Pravin的评论,我想我知道我需要的一切

如果有人对文章的结论感兴趣:

Android的SSL引擎会在每次请求时检查证书的有效性。将该证书与本地系统存储中的信任集根证书进行比较(设置->安全->受信任凭据)

证书固定将添加第二个安全级别,事实上,它会检查证书链中的证书是否具有与您的设置相同的边缘打印。如果您只想允许指定提供商的认证与您的应用程序通信,则此链接将非常有用。

我希望此链接对您有所帮助@PravinDivraniya我看过okhttp的纪录片,但它只说默认情况下,okhttp信任证书。但我想通过第三方服务手动检查证书的有效性。根据此链接,证书固定可能为您完成此工作。我希望这个链接能对你有所帮助@PravinDivraniya我看过okhttp的纪录片,但它只说默认情况下,okhttp信任证书。但我想通过第三方服务手动检查证书的有效性。根据此链接,证书固定可能为您完成此工作。