2

假设我为特定域固定了一个证书:

CertificatePinner certPinner = new CertificatePinner.Builder()
    .add("*.domain1.com", CertificatePinner.pin(...))
    .build()
                
OkHttpClient client = new OkHttpClient.Builder()
    .certificatePinner(certPinner)
    .build

OkHttp 如何处理对其他域(例如api.domain2.com)的请求?

  • “没有匹配的证书,没有 bueno --> SecurityException”

  • “没有匹配的证书,没问题++->完成请求”

++前提是 domain2 的证书仍由操作系统级受信任机构列表中列出的 CA 签名。

4

1 回答 1

1
  • “没有匹配的证书,没有问题 ++ --> 完成请求”

证书固定添加了仅匹配主机的约束。

于 2020-10-22T02:18:06.980 回答