问OkHttp与安卓网络安全控制中的证书钉扎

EN

程序化方法

在Android 7下面支持OkHttp方法。

是的，这是他的，但是为自己设计一个如此重要的安全软件并不是一件容易的事情，而且你可以很容易地朝自己开枪，即使你非常精通安全和证书钉扎。

如果您确实需要支持Android API 24以下的证书定位，那么我建议您使用TrustKit。

TrustKit Android是一个开放源码库，它可以方便地在任何Android中部署source、钉扎和报告。

配置方法

即使不使用OkHttp，也适用安卓网络安全控制方法

这是它的主要优点之一，同时也不容易出现编程错误，只有配置错误，比如不能正确提取域上的公钥引脚和/或在其上有排字。

幸运的是，我们现在有了一个在线免费工具来帮助我们防止这类错误。移动证书钉扎发生器将给我们一个准备使用network_security_config.xml文件的域，我们想要在我们的移动应用程序。

例如：

​

​

​

​

现在，您只需要将文件复制到您的项目和工具中，甚至作为一步一步的教程，向我们展示如何正确地完成它。

您还可以使用该工具获取TrustKit中使用的引脚:)

使用支持“可以为引脚设置一个过期时间，之后不执行固定”。但是最终，由于OkHttp是一个编程API，您可以任意配置它。

但是提醒您与您的安全团队讨论和计划如何应用钉扎，这样您就可以与他们遵循的证书策略保持一致。如果安全团队需要重新颁发证书、更改提供程序或切换到备份，则不希望将用户锁定在外。