证书固定和转换 isrg-root 让我们加密

Posted

技术标签:

【中文标题】证书固定和转换 isrg-root 让我们加密【英文标题】:cert pinning and transitioning isrg-root let's encrypt 【发布时间】:2020-12-14 22:02:18 【问题描述】:

我想验证一下,我的应用是否受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html 宣布的事件的影响

我在我的 android 应用程序中使用 cert pinning 使用 pin 

    <!--  Let's Encrypt Authority X3  -->
    <pin digest="SHA-256">YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=</pin>
    <!-- DST Root CA X3 -->
    <pin digest="SHA-256">Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=</pin>

如何检查我的应用是否受到转换的影响?对于测试快乐和坏的情况有什么建议吗?

【问题讨论】:

【参考方案1】:

如果在 Android M 或更早版本的设备上运行,您的应用可能会受到影响。

要检查您的应用是否受到影响,您可以尝试连接到https://valid-isrgrootx1.letsencrypt.org/。

另外,this thread here 也可能会有所帮助。

【讨论】:

以上是关于证书固定和转换 isrg-root 让我们加密的主要内容,如果未能解决你的问题,请参考以下文章

iOS 中的证书固定失败

证书固定:应用程序从 android 和 ios 的应用程序数据中获取旧证书?

半自动化创建CA和申请证书

如何允许用户在 iOS 中使用 AFNetworking 信任和固定自签名 SSL 证书

Android / iOS 应用内浏览器上的证书固定

如何在 iOS 上固定证书的公钥