SHA-256 证书固定不起作用
SHA-256 certificate pinning isn't working
我有一个关于证书固定的奇怪问题。
如果我将 network-security-config xml 与原始证书一起使用,它就可以工作。但是如果我在同一个文件中切换到 sha256 固定,它就不起作用 o_O
我检查了 10 次是否使用了正确的 sha256。甚至 okhttp 证书固定器(我正在从中迁移到网络安全配置 xml)也显示相同的 sha256,所以它是 100% 正确的。
有人知道这是怎么回事吗? :)
根据您的第一个回答,默认根 CA 可能不支持您的证书。在 ssllabs.com/ssltest 上测试并查看它对 Android.
的说明
正如您确认的那样,服务器没有向根发送完整的链,因此缺少中间层导致失败。在这种情况下,其他一些客户端将下载丢失的证书,但不会 Android.
我有一个关于证书固定的奇怪问题。
如果我将 network-security-config xml 与原始证书一起使用,它就可以工作。但是如果我在同一个文件中切换到 sha256 固定,它就不起作用 o_O
我检查了 10 次是否使用了正确的 sha256。甚至 okhttp 证书固定器(我正在从中迁移到网络安全配置 xml)也显示相同的 sha256,所以它是 100% 正确的。
有人知道这是怎么回事吗? :)
根据您的第一个回答,默认根 CA 可能不支持您的证书。在 ssllabs.com/ssltest 上测试并查看它对 Android.
的说明正如您确认的那样,服务器没有向根发送完整的链,因此缺少中间层导致失败。在这种情况下,其他一些客户端将下载丢失的证书,但不会 Android.