0

我对证书固定有一个奇怪的问题。

如果我使用带有原始证书的 network-security-config xml,它可以工作。但是如果我在同一个文件中切换到 sha256 固定,它就不起作用 o_O

在此处输入图像描述

我检查了 10 次是否使用了正确的 sha256。甚至 okhttp 证书 pinner(我从中迁移到 network-security-config xml)也向我显示了相同的 sha256,所以它是 100% 正确的。

在此处输入图像描述

有人知道发生了什么吗?:)

4

1 回答 1

1

从您的第一个答案来看,默认根 CA 可能不支持您的证书。在 ssllabs.com/ssltest 上进行测试,看看它对 Android 的说明。

正如您所确认的,服务器没有将完整的链发送到根,因此缺少中间体导致失败。在这种情况下,其他一些客户端将下载丢失的证书,但不会下载 Android。

于 2021-12-07T15:54:59.617 回答