将应用程序中的自签名 SSL 证书列入白名单?

【问题标题】:Whitelist self-signed SSL cetificates in an app?将应用程序中的自签名 SSL 证书列入白名单?
【发布时间】:2018-10-16 06:24:26
【问题描述】:

场景是这样的,我们有一个移动应用程序,它通过 https 与我们的后端服务器通信,该应用程序具有原生模块和嵌入 webview/Cordova 的 HTML5 部分,因此一些 https 通信来自本地调用,而其他通信来自ajax调用。我们希望为我们的后端服务器使用自签名 SSL 证书,该证书已用于我们现有的一些 Web 应用程序。

对于过去的网络应用程序,我们只需要指示我们的客户将我们的自签名证书添加到浏览器的可信证书存储中,一切都很好。我想知道我应该如何为我们的移动应用程序将我们的自签名证书列入白名单,尤其是在连接来自 webview/Cordova 嵌入式 HTML5 部件的 ajax 调用时。目前看来我可以配置 webview 来抑制所有 SSL 错误并接受所有自签名证书,但是如果我只想将我们自己的自签名证书列入白名单呢?

例如,服务器地址是 192.168.12.25,我为该 IP 地址创建了我自己的自签名证书,并且我希望我们的移动应用程序仅将 192.168.12.25 的这个特定自签名证书识别为有效,而不是任何其他任意自签名证书。

【问题讨论】:

标签: android ios ssl hybrid-mobile-app self-signed


【解决方案1】:

您需要的是 SSL 固定。您必须将服务器的自签名证书嵌入到应用程序中,并从中构建一个 TrustManager。详情请参考https://developer.android.com/training/articles/security-ssl#UnknownCa

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-11-01
    • 2020-10-25
    • 2014-03-24
    • 1970-01-01
    • 1970-01-01
    • 2014-03-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode