我正在使用moxie0 android pinning library创建一个使用root cert pinning的Android应用程序(只是为了教自己关于cert pinning)。我将如何编写自动化测试以验证我的应用是否正确固定。具体来说,我想制作至少3个测试用例:1。我的应用程序应该能够连接到的有效且正确形成的服务器证书。 2.我的应用程序应拒绝连接的无效但正确形成的服务器证书。 3.我的应用程序应拒绝连接的服务器证书无效且格式错误。
我的应用程序使用okHTTPClient,为了保持一致性,我试图使用okhttp的mockwebserver进行这些测试。我遇到麻烦的部分是让mockwebserver提供我正在尝试测试的3种不同类型的证书。我知道我应该使用“useHttps”函数(MockWebServer.useHttps()),但我不确定如何生成符合这3个测试要求中的每一个的假证书链,并将其添加到我通过的SSLSocketFactory中进入useHttps函数。
我不确定从哪里开始,谷歌搜索并没有真正帮助我,所以我真的没有“我尝试过的东西”我可以分享。我非常感谢任何帮助。
tl; dr我正在尝试自动化https /证书固定测试,以确保我的应用程序使用okhttp的mockwebserver正确地进行了认证,并且我不知道如何为我的模拟服务器生成正确的SSLSocketFactory。
提前致谢!