问题描述
我需要帮助,
我正在尝试在我的 react-native 应用程序 (v0.63) 上实现 SSLPinning。
我已经关注了 OkHttp github 页面上的文档
这是我为我的应用程序制作的代码:
public class CustomClientFactory implements OkHttpClientFactory {
@Override
public OkHttpClient createNewNetworkModuleClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_1)
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_2)
.add(BuildConfig.HOSTNAME,BuildConfig.SHA_PUBLIC_KEY_3)
.build();
OkHttpClient.Builder client = new OkHttpClient.Builder()
.connectTimeout(0,TimeUnit.MILLISECONDS)
.readTimeout(0,TimeUnit.MILLISECONDS)
.writeTimeout(0,TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer())
.certificatePinner(certificatePinner);
OkHttpClient newClient = OkHttpClientProvider.enableTls12OnPreLollipop(client).build();
return newClient;
}
}
OkHttpCertPin :
public class OkHttpCertPin {
public static void rebuildOkHttpForSslPinning() {
OkHttpClientProvider.setOkHttpClientFactory(new CustomClientFactory());
}
}
这是我在 MainActivity 上的 onCreate 方法:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
OkHttpCertPin.rebuildOkHttpForSslPinning();
}
它允许所有请求通过,即使我使用随机公钥和主机名。
我做错了什么?
我从 sslLabs 得到的所有公钥
解决方法
CertificatePinner 只会限制主机 BuildConfig.HOSTNAME 的流量,所有其他主机将被允许通过。这就是您的 CertificatePinner 没有阻止任何内容的原因。
您可以创建自定义网络拦截器来拒绝所有其他流量。见https://square.github.io/okhttp/interceptors/
n.b.将来,您可以实现一个 EventListener 并打印出您要连接的主机和证书链中的 pin 以帮助调试。