我想預先確定使用okhttp CertificatePinner Builder進行證書鎖定的sha1哈希。 sample code提到嘗試訪問具有不良引腳散列的https url,然後查看異常以獲取實際散列。如何預定證書鎖定的OkHTTP sha1哈希?
理想情況下,如果我已經通過查看已發佈的證書公鑰和關聯的sha1簽名已經新建了我的證書的簽名和鏈接信息,我可以從公開文檔或證書詳細信息的瀏覽器視圖中獲取哈希。
不幸的是,證書顯示的「sha1簽名」值是十六進制格式,似乎與異常中顯示的sha1哈希顯然不相關。
有沒有什麼方法可以讓我確定sha1必須用於證書鎖定而不需要通過異常處理?
此外,不確定用於Okhttp的「sha1哈希」是否與證書「thumbprint」同義?
我也有類似的問題。顯示的值爲十六進制格式,並通過在線工具將其轉換爲SHA256不起作用。你是否設法解決它? – Androidme