我想在我的Android应用(https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning)上实施固定。简而言之,它是客户可以接受的公钥的白名单。它在我的客户端硬编码,因此除非SSL握手具有该特定公钥,否则该应用程序将无法与服务器通信。
问题:我想使用Charles Proxy来查看来回的HTTPS流量,因为Charles Proxy本质上是一个MITM并使用自己的证书签署请求,我的应用拒绝它。
有没有给Charles提供服务器证书(我拥有它)并让它用来签署请求?
答案 0 :(得分:0)