OkHttp certificatePinner 似乎不起作用
OkHttp certificatePinner seems not working
我需要一些帮助,
我正在尝试在我的 react-native 应用程序 (v0.63) 上实施 SSLPinning。
我已经在关注 OkHttp github 页面
上的文档
这是我为我的应用程序编写的代码:
public class CustomClientFactory implements OkHttpClientFactory {
@Override
public OkHttpClient createNewNetworkModuleClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_1)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_2)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_3)
.build();
OkHttpClient.Builder client = new OkHttpClient.Builder()
.connectTimeout(0, TimeUnit.MILLISECONDS)
.readTimeout(0, TimeUnit.MILLISECONDS)
.writeTimeout(0, TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer())
.certificatePinner(certificatePinner);
OkHttpClient newClient = OkHttpClientProvider.enableTls12OnPreLollipop(client).build();
return newClient;
}
}
OkHttpCertPin :
public class OkHttpCertPin {
public static void rebuildOkHttpForSslPinning() {
OkHttpClientProvider.setOkHttpClientFactory(new CustomClientFactory());
}
}
这是我在 MainActivity 上的 onCreate 方法:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
OkHttpCertPin.rebuildOkHttpForSslPinning();
}
它允许所有请求通过,即使我使用随机 public 密钥和主机名也是如此。
我做错了什么?
我从 sslLabs
获得的所有 public 密钥
CertificatePinner 只会限制主机 BuildConfig.HOSTNAME 的流量,所有其他主机都将被允许通过。这就是为什么您的 CertificatePinner 没有阻止任何东西。
您可以创建自定义网络拦截器来拒绝所有其他流量。参见 https://square.github.io/okhttp/interceptors/
n.b。将来你可以实现一个 EventListener 并打印出你正在连接的主机和证书链中的 pin 以帮助调试它。
见
我需要一些帮助,
我正在尝试在我的 react-native 应用程序 (v0.63) 上实施 SSLPinning。
我已经在关注 OkHttp github 页面
上的文档这是我为我的应用程序编写的代码:
public class CustomClientFactory implements OkHttpClientFactory {
@Override
public OkHttpClient createNewNetworkModuleClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_1)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_2)
.add(BuildConfig.HOSTNAME, BuildConfig.SHA_PUBLIC_KEY_3)
.build();
OkHttpClient.Builder client = new OkHttpClient.Builder()
.connectTimeout(0, TimeUnit.MILLISECONDS)
.readTimeout(0, TimeUnit.MILLISECONDS)
.writeTimeout(0, TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer())
.certificatePinner(certificatePinner);
OkHttpClient newClient = OkHttpClientProvider.enableTls12OnPreLollipop(client).build();
return newClient;
}
}
OkHttpCertPin :
public class OkHttpCertPin {
public static void rebuildOkHttpForSslPinning() {
OkHttpClientProvider.setOkHttpClientFactory(new CustomClientFactory());
}
}
这是我在 MainActivity 上的 onCreate 方法:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
OkHttpCertPin.rebuildOkHttpForSslPinning();
}
它允许所有请求通过,即使我使用随机 public 密钥和主机名也是如此。
我做错了什么?
我从 sslLabs
获得的所有 public 密钥CertificatePinner 只会限制主机 BuildConfig.HOSTNAME 的流量,所有其他主机都将被允许通过。这就是为什么您的 CertificatePinner 没有阻止任何东西。
您可以创建自定义网络拦截器来拒绝所有其他流量。参见 https://square.github.io/okhttp/interceptors/
n.b。将来你可以实现一个 EventListener 并打印出你正在连接的主机和证书链中的 pin 以帮助调试它。
见