Так что я разрабатываю приложение, которое использует соединение для подключения к серверу базы данных. Этот сервер использует шифрование TLS и имеет сертификат SSL. Im использует OkHttp3.2 для управления моим подключением к серверу. Я могу подключиться к серверу без каких-либо проблем, а также шифрование работает нормально.SSL-сертификат OkHttp
Мой вопрос основан на тесте сертификатов от java-сервера SSL. Я могу прочитать все, что Сервер отправляет о сертификате (Serial, Signature ...), но я не вижу никакой информации о проверке или уровне доверия, как цепочка сертификатов.
Проверяет ли SSL-модуль сертификат самостоятельно или мне нужно сделать это вручную?
И будет ли присвоение сертификата OkHttp выполнять работу?
И как бы я считывал контрольную сумму SHA сертификата, как это делает какой-то ssl-тестер? например ssllabs.com
Надеюсь, эта ссылка вам полезна. https://github.com/square/okhttp/wiki/HTTPS –
@PravinDivraniya Я прочитал документальный фильм okhttp, но он говорит только, что по умолчанию okhttp доверяет сертификату. Но я хочу проверить действительность сертификата в ручном порядке службой сторонних вечеринок. –
В соответствии с этой ссылкой сертификат может помочь вам выполнить эту работу. http://artemzin.com/blog/certificate-pinning-notes-for-android-java/ –