我在应用程序中实现了 SSL 固定,这是我的设置。
network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">test.test.com</domain>
<pin-set>
<pin digest="SHA-256">pthisisatestpin8989DmbY=</pin>
</pin-set>
</domain-config>
</network-security-config>
我在看这个网站,它写了关于生成 pin 的内容,但不知道如何。
https://calvin.my/posts/implement-and-verify-certificate-pinning-in-android
该网站说可以使用以下命令获取 PIN。它将在输出的最后一行打印 pin 哈希。复制此哈希并将其放入您的配置文件中。
openssl s_client -servername api.your-domain.com -connect api.your-domain.com:443 | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
writing RSA key
fqiLxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
有人可以指导我在 CMD 或 Android 终端中运行 openssl commant 的确切位置吗?
抱歉各位,我对此一无所知,谢谢您的帮助。