问题描述
我们正在尝试使用公钥进行SSL固定,并且不想在android项目中保留与证书等相关的任何文件。
到目前为止,我们已经尝试过:
-
TrustManager
-
OkHttp证书固定器
okHttpClientBuilder.certificatePinner(new CertificatePinner.Builder().add(BuildConfig.HOST_NAME,certificateSha1)
.build());
- 网络安全配置
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">appmattus.com</domain>
<pin-set>
<pin digest="SHA-256">4hw5tz+scE+TW+mlai5YipDfFWn1dqvfLG+nU7tq1V8=</pin>
<pin digest="SHA-256">YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=</pin>
</pin-set>
</domain-config>
</network-security-config>
在我们的情况下,上述方法均无效。作为Android客户端和服务器,即使侦听流量的Charles代理也可以通信。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)