簡體 English 中英

在Android上使用OkHttp證書固定來處理站點證書到期

[英]Handle site certificate expiry with OkHttp Certificate pinning on Android

原文 2016-11-18 19:06:38 5 1 android/ okhttp3/ pinning

我有一個應用程序，其中的站點證書哈希值固定在OkHttp3上，類似於此處提到的方法

不過，該站點證書即將到期，我意識到，我需要在切換該站點上的更新后立即支持新的站點證書，並讓當前的站點證書一直工作到那時。 有沒有一種方法可以為同一站點固定2個證書，以便無縫地支持這兩個證書（即，當當前證書到期並且一個證書不再有效時，以及新證書在更新時就失效了）？

TIA

這是CertificatePinner記錄的行為。 因此，只需添加當前和舊證書的密碼即可。

確認固定在主機名中的證書中至少有一個在peerCertificates中。 如果沒有為主機名固定證書，則不執行任何操作。 OkHttp在TLS握手成功之后但在使用連接之前調用此方法。

注意：由於證書可能會在舊客戶端更新之前發生過期，因此通常建議您也對使用的CA加以限制，這在新舊證書之間很可能是一致的。 這將確保即使您當前的證書和下一個證書已過期或被吊銷，您也可以使用生成的新證書和較舊的客戶端進行身份驗證。

[英]Certificate pinning not working with OkHttp on Android

[英]Certificate Pinning for android using OKHTTP

[英]OkHttp with Certificate Pinning

[英]Certificate pinning with okHttp

[英]Android - Certificate Pinning with Retrofit 2.3 and OkHTTP

[英]Okhttp - Certificate Pinning and Public Key Pinning

[英]Certificate Pinning in OkHttp vs Android Network Security Config

[英]OkHttp for Android: Option to NOT enforce Certificate/ public key pinning

[英]Certificate pinning for websockets in android

[英]Certificate Pinning in Android Webview

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 證書固定不適用於Android上的OkHttp 使用OKHTTP的Android證書固定 OkHttp與證書固定使用 okHttp 進行證書固定 Android-使用Retrofit 2.3和OkHTTP進行證書固定 Okhttp - 證書固定和公鑰固定 OkHttp 與 Android 網絡安全配置中的證書固定用於 Android 的 OkHttp：不強制執行證書/公鑰固定的選項 android中websockets的證書固定 Android Webview 中的證書固定

相關標簽