我正在制作一个使用根证书固定和moxie0 android 固定库的 android 应用程序(只是为了自学证书固定)。我将如何编写自动化测试来验证我的应用程序是否正确固定。具体来说,我想做至少 3 个测试用例: 1. 我的应用程序应该能够连接到的有效且格式正确的服务器证书。2. 我的应用程序应该拒绝连接的无效但格式正确的服务器证书。3. 我的应用程序应拒绝连接的无效且格式不正确的服务器证书。
我的应用程序使用 okHTTPClient,为了保持一致性,我尝试使用 okhttp 的 mockwebserver 进行这些测试。我遇到问题的部分是让 mockwebserver 呈现我正在尝试测试的 3 种不同类型的证书。我知道我应该使用“useHttps”函数(MockWebServer.useHttps()),但我不确定如何生成一个符合这 3 个测试要求的假证书链,并将它们添加到我通过的 SSLSocketFactory进入 useHttps 函数。
我不确定从哪里开始,谷歌搜索并没有真正帮助我,所以我真的没有“我尝试过的东西”可以分享。我将不胜感激任何帮助。
tl; dr 我正在尝试自动化 https/certificate pinning 测试,以确保我的应用程序使用 okhttp 的 mockwebserver 正确执行 cert pinning,但我不知道如何为我的 mock 服务器生成正确的 SSLSocketFactory。
提前致谢!