我对证书世界相当陌生。我决定创建一个必须使用证书来访问 API 的应用程序。
我创建了自签名 CA 证书、SSL 证书和客户端证书。我将它们导入 Windows Server 并正确配置 IIS。我可以使用 clientcertificate.pfx 文件从浏览器(Google Chrome)向 API 发出请求。pfx 证书通过 MMC 导入到个人用户存储。为了创建 pfx 文件,我使用了 .cert 和 .pvk 文件。
到目前为止,一切都很好。
现在我尝试从 dart 发出请求,但不知道应该向 API 发送哪些文件。我应该发送 pfx 文件吗?或者也许是 .cert 和 .pvk 文件?小伙伴们你们做过吗?有人可以帮助我理解这个过程吗?我已经浏览了很多网站,但仍然没有找到答案。在移动开发领域我也是全新的。
certificate client-certificates x509certificate dart flutter
我想固定服务器的公共密钥,以便对服务器的任何请求都必须具有该公共密钥(这是为了防止像Charles这样的代理嗅探数据)。
我在Volley上用Android做过类似的事情。
如何使用Flutter做同样的事情?