1

我在应用程序中实现了 SSL 固定,这是我的设置。

network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">test.test.com</domain>
       <pin-set>
            <pin digest="SHA-256">pthisisatestpin8989DmbY=</pin>
        </pin-set>
    </domain-config>
</network-security-config>

我在看这个网站,它写了关于生成 pin 的内容,但不知道如何。

https://calvin.my/posts/implement-and-verify-certificate-pinning-in-android

该网站说可以使用以下命令获取 PIN。它将在输出的最后一行打印 pin 哈希。复制此哈希并将其放入您的配置文件中。

openssl s_client -servername api.your-domain.com -connect api.your-domain.com:443 | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
writing RSA key
fqiLxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

有人可以指导我在 CMD 或 Android 终端中运行 openssl commant 的确切位置吗?

抱歉各位,我对此一无所知,谢谢您的帮助。

4

0 回答 0