OkHttp如何使用证书固定处理不匹配的域?
假设我为特定域锁定证书:OkHttp如何使用证书固定处理不匹配的域?,okhttp,certificate-pinning,Okhttp,Certificate Pinning,假设我为特定域锁定证书: CertificatePinner certPinner = new CertificatePinner.Builder() .add("*.domain1.com", CertificatePinner.pin(...)) .build() OkHttpClient client = new OkHttpClient.Builder() .certificatePinner(certPinn
CertificatePinner certPinner = new CertificatePinner.Builder()
.add("*.domain1.com", CertificatePinner.pin(...))
.build()
OkHttpClient client = new OkHttpClient.Builder()
.certificatePinner(certPinner)
.build
OkHttp如何处理对其他域(例如api.domain2.com
)的请求
- 没有匹配的证书,没有bueno-->安全异常
- 没有匹配的证书,没有问题o
-->完成请求++
++
前提是域2的证书仍然由操作系统级可信机构列表中列出的C.A.签署。- 没有匹配的证书,没有问题o++-->完成请求