android - Android：HttpsUrlConnection 和 Pinset 示例

Question

我正在观看 Google I/O 2012 的Security and Privacy in Android Apps。在 37:55 左右，Kenny Root 谈到了证书固定，并告诉我们访问文档HttpsUrlConnection以了解如何使用 pinset。

不幸的是，我的 Google-fu 再次关闭，我似乎无法找到该示例（本地或网络）。搜索“httpsurlconnection pinset 示例”返回 0 个命中。有人会碰巧有一个链接或使用HttpsUrlConnectionpinset 的示例吗？

对于那些不固定的人，固定是预期服务器证书（可能是指纹）的白名单。它修复了运营商、电信公司、手机 OEM、CA、从属 CA 证书（包括代理）、ISP 和 DNS 提供商造成的许多基础设施问题。

杰夫

score 1 · Accepted Answer

访问HttpsURLConnection上的 Android 文档并阅读标题为“提供特定于应用程序的 X509TrustManager”的部分以获取示例代码。

请注意，您必须制作一个包含您的证书的 Keystore 文件。您可以使用 JDK 附带的“keytool”命令执行此操作：

keytool -import -trustcacerts -alias myca -file myca.crt -keystore myca.jks

1 回答 1