0
在使用證書鎖定開發中,說的是沒有任何第三方會信任https證書,而是將其存儲在設備上。如果我逆向工程Android apk,我是否無法訪問此證書?我意識到它的公開,但我可以用它來做中間攻擊的人,對嗎?我應該在哪裏放置證書,以便沒有人可以訪問它?我有位於android資源文件夾中的* .cer證書文件,但需要知道它將如何安全。證書鎖定 - 當流氓開發者獲得Android中的證書文件時會發生什麼
A
回答
0
該證書不是祕密的,所以不要擔心某人逆向工程證書。要鎖定證書,只需將您的服務器證書嵌入您的應用。然後在運行時,當服務器向您發送證書時,將其與您嵌入的證書進行比較以確保它們相同。在中增加以完成所有通常的SSL/TLS驗證。
相關問題
- 1. 當撤銷分銷證書時,APNS證書會發生什麼
- 2. 開發者證書
- 3. Apple開發者證書
- 4. Blackberry10開發者證書不生成
- 5. SSL證書:無法獲得本地發行者證書mailgun
- 6. Java:獲得頒發葉證書的證書頒發者鏈的API?
- 7. Apple開發者分發證書
- 8. 無法獲取頒發者證書/無法獲取本地頒發者證書
- 9. SSL證書驗證結果:無法獲得本地頒發者證書(20)
- 10. iPhone開發證書
- 11. 關於產品的開發者證書
- 12. 如果iOS分發證書過期會發生什麼情況?
- 13. 如何獲得替代開發證書的p12文件?
- 14. 證書鎖定在Android上
- 15. iOS開發者證書私鑰
- 16. 供應分佈和開發者證書
- 17. openssl,發行者證書鏈
- 18. iPhone代碼簽名 - 爲什麼開發者會抱怨缺少分發證書?
- 19. SQL Server中的證書過期後會發生什麼?
- 20. 無發行者證書的OCSP驗證
- 21. 驗證數字證書的頒發者?
- 22. PHPcURL錯誤(60):SSL證書問題:無法獲得本地發行者證書
- 23. Homebrew:「curl:(60)SSL證書:無法獲得本地頒發者證書」
- 24. cURL錯誤60:SSL證書概率:無法獲得本地發行者證書
- 25. 證書SSL錯誤60:無法獲得與本地發行者證書2.5 php5.5.12
- 26. 確保已頒發的證書不會自行頒發證書
- 27. 爲什麼需要SSL證書鎖定?
- 28. 如何從其他證書中提取發行者證書
- 29. 如何獲得Android證書的根證書和中間證書SSL
- 30. iOS中的證書鎖定
所以如果有人獲得我的證書不能持有他們然後與我的服務器通信?你能詳細說一下理查德? – j2emanue
如果您的目標是讓您的服務器僅與經過身份驗證和授權的客戶端進行通信,那不是證書鎖定。這是客戶端身份驗證。事實上,你可以同時做這兩件事,但我的答案與你關於證書釘住的問題有關。 –
請注意,即使使用客戶端身份驗證,證書也是公開的,而非祕密。這是客戶使用的必須保密的關鍵。有關更多信息,請參閱https://docs.oracle.com/cd/E19424-01/820-4811/aakhe/index.html。 –