我想使用okhttp CertificatePinner Builder预先确定用于证书锁定的sha1哈希值。 sample code提到尝试使用错误的引脚哈希访问https网址,然后查看异常以获取实际哈希值。
理想情况下,如果我已经通过查看已发布的证书公钥和关联的sha1签名来新建我的证书的签名和链信息,我可以从公共文档或我的浏览器视图中获取证书详细信息。
不幸的是,证书显示的“sha1签名”值是十六进制格式,并且似乎与异常中显示的sha1哈希值无关。
有没有办法让我确定sha1必须用于证书固定而不经过异常处理?
另外,不确定用于Okhttp的“sha1哈希”是否与证书“thumbprint”同义?