Retrofit2 和证书固定
[英]Retrofit2 and certificate pinning
问题描述
在我的 android 应用程序中,我想在与服务器通信时使用证书锁定。 我看到这段代码使用存储在raw文件夹中的keystore 。
OkClient client = new RetrofitClientBuilder()
.pinCertificates(getResources(), R.raw.keystore, STORE_PASS)
.build()
我使用retrofit2和OkHTTP3和刚才看到这个例子:
OkHttpClient client = new OkHttpClient.Builder()
.certificatePinner(new CertificatePinner.Builder()
.add("publicobject.com", "sha1/DmxUShsZuNiqPQsX2Oi9uv2sCnw=")
.add("publicobject.com", "sha1/SXxoaOSEzPC6BgGmxAt/EAcsajw=")
.add("publicobject.com", "sha1/blhOM3W9V/bVQhsWAcLYwPU6n24=")
.add("publicobject.com", "sha1/T5x9IXmcrQ7YuQxXnxoCmeeQ84c=")
.build())
.build();
Retrofit retrofit = new Retrofit.Builder()
.baseUrl("http://api.nuuneoi.com/base/")
.addConverterFactory(GsonConverterFactory.create())
.client(client)
.build();
这种后来的方法是否达到了与第一种方法相同的结果?
2 个解决方案
解决方案1
0 2017-03-29 20:29:46
我可以说这种方法对我来说非常有效。 只需确保在没有“https://”的情况下将端点正确添加到证书固定器,它应该可以正常工作。
解决方案2
-1 2020-09-30 13:24:09
您应该需要将sha1/更改为sha256/ ,它对我来说效果很好。
OkHttp3、Retrofit 和证书固定:如何给固定过期
[英]OkHttp3, Retrofit and certificate pinning: how to give an expiration to the pinning
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.