那些遇到过的问题

如何将请求代理到api.twitter.com,包括SSL证书?

jen*_*nzz 8 twitter ssl android ssl-certificate

我正在使用Twitter的新Fabric SDK for Android.我已将Charles设置为Mac上的代理,因此我可以分析API响应中的JSON有效负载.

启用了Charles中的SSL代理并为我的测试设备授予了访问权限.

但是,Charles对Twitter的任何请求都显示以下错误:

网址 https://api.twitter.com

状态 失败

失败 SSLHandshake:收到致命警报:certificate_unknown

Logcat告诉我:

retrofit.RetrofitError: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.   

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
    at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:306)
    at com.squareup.okhttp.Connection.upgradeToTls(Connection.java:241)
    at com.squareup.okhttp.Connection.connect(Connection.java:158)
    at com.squareup.okhttp.Connection.connectAndSetOwner(Connection.java:174)
    at com.squareup.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:120)

Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
    at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:318)
    at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:209)
    at io.fabric.sdk.android.services.network.PinningTrustManager.checkSystemTrust(PinningTrustManager.java:117)
    at io.fabric.sdk.android.services.network.PinningTrustManager.checkServerTrusted(PinningTrustManager.java:160)
Run Code Online (Sandbox Code Playgroud)

在我看来,我需要相信一些证书...任何想法?

Ste*_*ing 5

Fabric SDK使用SSL证书固定来确保它们直接与Twitter服务器通信.不幸的是,这意味着您将无法查看Fabric和Twitter后端之间的流量.

通常,标准SSL仅要求给定证书是"可信的".这就是为什么你能够在模拟器或测试设备上信任Charles证书,然后网络堆栈就不会抱怨.但是,当库使用SSL证书固定时,它不会仅信任任何可信证书,而只信任某组证书.因此,即使您的模拟器看到了受信任的Charles证书,Twitter库也会失败,除非看到实际的Twitter API证书.查看更多https://www.infinum.co/the-capsized-eight/articles/securing-mobile-banking-on-android-with-ssl-certificate-pinning

如果您需要查看流量,则需要使用不使用SSL证书固定的Twitter库.

归档时间:

查看次数:

2497 次

最近记录:

10 年,8 月 前
相关归档
如何使用数据绑定将资源中的字符串与XML中的动态变量组合? 102
Android HTTPUrlConnection:如何在http体中设置发布数据? 52
定期运行任务(每天一次/每周一次) 41
我应该在长时间运行的AsyncTask中使用getApplicationContext或Activity.this 41
处理屏幕旋转而不会丢失数据 - Android 41
查尔斯代理在SSL连接方法上失败 36
openssl_verify和"错误:0906D06C:PEM例程:PEM_read_bio:无起始行" 12
Xcode 无法验证“github.com”上托管的存储库的身份 5
GitLab SSL 证书错误:不存在帐户 5
Java UTF-16转换为UTF-8 2
难疑归档
如何删除子模块? 3366
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何创建一个像链接一样的HTML按钮? 1769
如何检查变量是否是JavaScript中的数组? 1713
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何完全删除使用init创建的git存储库? 1358
在Python中创建一个包含列表推导的字典 1216
活动已泄露最初添加的窗口 1117
如何将参数传递给批处理文件? 1100
获取Oracle中所有表的列表? 1073