问题标签 [pinning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 自动化的 Android Cert/CA 固定测试
我正在制作一个使用根证书固定和moxie0 android 固定库的 android 应用程序(只是为了自学证书固定)。我将如何编写自动化测试来验证我的应用程序是否正确固定。具体来说,我想做至少 3 个测试用例: 1. 我的应用程序应该能够连接到的有效且格式正确的服务器证书。2. 我的应用程序应该拒绝连接的无效但格式正确的服务器证书。3. 我的应用程序应拒绝连接的无效且格式不正确的服务器证书。
我的应用程序使用 okHTTPClient,为了保持一致性,我尝试使用 okhttp 的 mockwebserver 进行这些测试。我遇到问题的部分是让 mockwebserver 呈现我正在尝试测试的 3 种不同类型的证书。我知道我应该使用“useHttps”函数(MockWebServer.useHttps()),但我不确定如何生成一个符合这 3 个测试要求的假证书链,并将它们添加到我通过的 SSLSocketFactory进入 useHttps 函数。
我不确定从哪里开始,谷歌搜索并没有真正帮助我,所以我真的没有“我尝试过的东西”可以分享。我将不胜感激任何帮助。
tl; dr 我正在尝试自动化 https/certificate pinning 测试,以确保我的应用程序使用 okhttp 的 mockwebserver 正确执行 cert pinning,但我不知道如何为我的 mock 服务器生成正确的 SSLSocketFactory。
提前致谢!
android - Android 中的证书固定
我正在尝试学习如何在 Android 应用程序中进行证书固定。我在这里找到了教程。我想澄清一下我怀疑我是否基于我对这段代码的测试。
我使用的代码如下:
}
引用该教程中的声明:
在我的 Web 服务器上,我有自己的 CA,它是使用开放 SSL 创建的,用于为与我的应用程序一起使用的不同域名签署证书。
此声明表明本教程适用于我拥有的 CA 证书。我使用 ca.pem(来自我的 CA 的 crt 文件)测试了代码,它工作正常。
但是我也用我用那个 CA 签名的证书测试了相同的代码,例如 server.pem(来自签名的 server.crt),它仍然有效。
我做错了什么,或者这段代码是为了固定:
1) CA 证书(涵盖该 CA 签署的所有证书)或
2) 特定证书(由某些 CA 签名)?
security - 如何在 Mac 上从 Chrome 导出证书?
如何在 Mac 上从 Chrome v37 导出安全证书?
以前我可以单击 URL 旁边的小锁图标,选择“连接”,选择证书,然后会出现“导出”按钮。
不再这样了!
ssl - Xamarin 跨平台证书固定
我正在使用 Xamarin 设计一个应用程序,我想通过使用证书固定来提高我们的安全性。但我找不到办法做到这一点。我可以使用android的本机方法来做到这一点,但我想知道是否有跨平台的解决方案,甚至是windows phone的解决方案。
php - 使用 PHP + Curl 固定 TLS 公钥?
我想在通过 TLS 1.2 保护的两个应用程序之间建立通信,其中端点的公钥是固定的。(不涉及证书颁发机构。)
此外,我什至不想处理证书;只是 RSA/ECDSA 公钥。
具体来说,它们都是 PHP 应用程序,我使用 curl 来促进通信。
以前有人做过吗?
visual-studio-2013 - 将 Visual Studio 项目固定到开始菜单
我正在使用 Windows 7
我已将Google Chrome固定到我的开始菜单,并且可以right arrow在图标附近看到一个。当悬停在它上面时,我可以看到任务为new window和new incognito window。
同样,我需要将 Visual Studio 2013 中最常用的项目添加到开始菜单中的 Visual Studio 启动器中。
我怎样才能做到这一点?
谢谢
android - 在 Android 上使用 Volley 网络库进行 SSL 固定
我想在 volley 网络库中使用 SSL Pinning。有什么方法可以通过 volley 实现 SSL pinning?volley 是否为安全改进提供这种支持?
parse-platform - 在 Parse Local Datastore 中,如何查询任何 pin 名称?
每当您固定一个对象时,该对象总是隐式或显式([object pin*]vs. [object pin*WithName:@"pin name"],其中 * 是可选的InBackground)与一个引脚名称相关联 -PFObjectPinName默认情况下或由用户提供的引脚名称。
查询时,类似地,您隐式或显式提供要查询的引脚名称。但是,我想知道本地存储的所有对象,而不必知道系统上的所有引脚名称。
我怎样才能做到这一点?
c# - 固定托管 List<> 以获取指向数据的指针
我需要快速将通用 .net 列表中的数据传递给非托管代码,并且由于列表在内部是一个数组,我想固定它并获取指向数据的指针,但基本固定似乎并不指向数据,而是对象本身。
如何获得对 C# 中声明和填充的 List 的包含数组的数据的本地访问?
java - Parse.com Android pinAllInBackground 仅引脚 1
当我尝试将对象列表固定在背景中时,我遇到了问题。再次获得列表后,我只得到 1 项。
输出是:
飞溅活动,找到 100 个第一个“somename”
和
在引脚 1 中找到第一个“somename”
所以它只存储并返回列表的第一项。为什么 ?!提前致谢!