我只是按照我找到的一个教程实现了证书钉扎。但是现在我注意到它忽略了主机名验证,天知道它还忽略了什么。
以下是我所拥有的:
SSLSocketFactory:
public class PinningSSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("TLS");
PubKeyManager pkm;
public PinningSSLSocketFactory(KeyStore truststore) throws No
我已经成功地阅读了ThumbPrint of X509证书。是否可以使用拇指打印值验证证书?我只想要一个安全的服务器证书验证。
public class certificate {
public static void main(String[] args) {
FileInputStream is;
try {
is = new FileInputStream("certificate.crt");
CertificateFactory x509CertFact = Certif