【发布时间】:2017-02-14 17:41:35
【问题描述】:
我正在创建一个小型演示应用程序来在 android webview 中实现 ssl 证书固定。我已经生成了主机的证书。 谁能建议我如何将证书固定在应用程序代码中。 我搜索了很多链接,但仍然卡住了。
【问题讨论】:
-
这个问题现在有点老了。你能挺过去吗?还是还在寻找答案?
标签: android ssl webview ssl-certificate certificate-pinning
【发布时间】:2017-02-14 17:41:35
【问题描述】:
WebView 很棘手,尤其是因为除了 Android N 使用 Network Security Configuration 之外,没有完美的方法可以在其中实现固定。
您可以做的最好的事情是覆盖shouldInterceptRequest 并使用Android Security: SSL Pinning 中描述的方法之一自己实现网络调用,但是这只会拦截 GET 请求,因此如果您的 WebViews 使用 POST 请求,那么您就不走运了。 Android-SSL-Pinning-WebViews 展示了一个这样做的例子。
【讨论】:
-
Android-SSL-Pinning-WebViews 链接已损坏
-
如何使用 onReceivedClientCertRequest 并附加证书以进行证书固定?示例:stackoverflow.com/a/35403556/6641282
-
我相信服务器可以从客户端请求证书,所以除非你的服务器要求一个
onReceivedClientCertRequest甚至不会被调用