1
私はデータベースサーバーとの接続を使用するアプリケーションを開発しています。このサーバーはTLS暗号化を使用し、SSL証明書を持っています。私のサーバー接続を管理するためにOkHttp3.2を使用しています。私は問題なくサーバーに接続でき、暗号化も正常に動作します。OkHttp SSL証明書
私の質問は、javaのSSLエンジンの証明書テスターに基づいています。私はサーバーが証明書(シリアル、署名...)について送信するすべてを読み取ることができますが、証明書チェーンのような検証や信頼レベルに関する情報は表示されません。
SSLエンジンが証明書を単独でテストするのですか、手動で行う必要がありますか?
OkHttpの証明書が仕事をしていますか?
そして、どのようにsslテスターのような証明書のSHAチェックサムを読み取るのですか?例えばssllabs.com
このリンクがお役に立てば幸いです。 https://github.com/square/okhttp/wiki/HTTPS –
@PravinDivraniya okhttpのドキュメンタリーを読んだことがありますが、デフォルトでokhttpは証明書を信頼しています。しかし、私はサーティーパーティーサービスによって証明書の有効性を手動でチェックしたいと思っています。 –
このリンク証明書によると、ピン止めがあなたのために働くかもしれません。 http://artemzin.com/blog/certificate-pinning-notes-for-android-java/ –