Мы следим за TrustKit (OSS) для закрепления SSL-сертификата https://github.com/datatheorem/TrustKit
Для проверки сертификата нам необходимо добавить хэш открытого ключа для конкретного домена, но проблема в том, что мы не можем извлечь открытый ключдля разных доменов.Нет соответствующей документации, связанной с этим.Существует команда Python для генерации открытого хэш-ключа, но реализация его в мобильном приложении - сложная задача.
Получить сертификат и создать из него хеш sha256;(Команда Python Open SSL)
openssl s_client -connect www.google.com:443 -showcerts </ dev / null |openssl x509 -outform DER> google.der python -sBc "из future import print_function; импорт hashlib; печать (hashlib.sha256 (open ('google.der', 'rb'). read ()).digest (), end = '') "|base64 KjLxfxajzmBH0fTH1 / oujb6R5fqBiLxl0zrl2xyFT2E = Извлечь открытый ключ из сертификата и также его хэшировать:
openssl x509 -pubkey -noout -in google.der -inform DER |openssl rsa -outform DER -pubin -in / dev / stdin 2> / dev / null> googlekey.der python -sBc "из future import print_function; импорт hashlib; печать (hashlib.sha256 (open ('googlekey.der ',' rb '). read ()). digest (), end =' ') "|base64 4xVxzbEegwDBoyoGoJlKcwGM7hyquoFg4l + 9um5oPOI =
В настоящее время мы сталкиваемся с проблемой: 1. Создание SHA256 публичного хеш-ключа сертификата домена в коде iOS / Android.
Любая помощь будет признательна.