0

Google I/O 2012 のSecurity and Privacy in Android Appsを見ていました。37:55 頃、Kenny Root が証明書のピン留めHttpsUrlConnectionについて説明し、ピンセットの使用方法についてはドキュメントにアクセスするように指示しています。

残念ながら、私の Google-fu は再びオフになっており、例を (ローカルまたは Web 上で) 見つけることができないようです。「httpsurlconnection pinset example」を検索すると、0 件のヒットが返されました。ピンセットで使用するリンクまたは例を誰かがたまたま持っているでしょHttpsUrlConnectionうか?

固定しない人にとって、固定は予想されるサーバー証明書 (おそらく拇印) のホワイトリストです。通信事業者、電話会社、ハンドセット OEM、CA、下位の CA 証明書 (プロキシを含む)、ISP、および DNS プロバイダーによって作成された多くのインフラストラクチャの問題を修正します。

ジェフ

4

1 に答える 1

1

HttpsURLConnectionの Android ドキュメントにアクセスし、サンプル コードについて「アプリケーション固有の X509TrustManager の提供」というタイトルのセクションをお読みください。

証明書を含むキーストア ファイルを作成する必要があることに注意してください。これは、JDK に同梱されている「keytool」コマンドで実行できます。

keytool -import -trustcacerts -alias myca -file myca.crt -keystore myca.jks

于 2012-07-05T13:41:03.907 に答える