OkHttp如何使用证书固定处理不匹配的域？_Okhttp_Certificate Pinning

OkHttp如何使用证书固定处理不匹配的域？

OkHttp如何使用证书固定处理不匹配的域？,okhttp,certificate-pinning,Okhttp,Certificate Pinning,假设我为特定域锁定证书： CertificatePinner certPinner = new CertificatePinner.Builder() .add("*.domain1.com", CertificatePinner.pin(...)) .build() OkHttpClient client = new OkHttpClient.Builder() .certificatePinner(certPinn

假设我为特定域锁定证书：

CertificatePinner certPinner = new CertificatePinner.Builder()
    .add("*.domain1.com", CertificatePinner.pin(...))
    .build()
                
OkHttpClient client = new OkHttpClient.Builder()
    .certificatePinner(certPinner)
    .build

OkHttp如何处理对其他域（例如

api.domain2.com

）的请求

没有匹配的证书，没有bueno-->安全异常
没有匹配的证书，没有问题o
```
++
```
-->完成请求

++

前提是域2的证书仍然由操作系统级可信机构列表中列出的C.A.签署。

没有匹配的证书，没有问题o++-->完成请求

证书固定仅为匹配的主机添加约束