证书固定-从Certificate .crt文件生成SHA256固定密钥

时间:2018-07-04 12:50:12

标签: android ssl certificate-pinning

我有一个正在运行的Android应用程序,该应用程序使用SHA256引脚实现了证书固定。我使用https://www.ssllabs.com/ssltest工具获取该图钉。

当前服务器证书即将到期,并且新证书将应用于服务器。在将新证书应用于服务器之前,我需要为新证书生成SHA256引脚,以便可以将其添加到应用程序并在更新中引入它。

我有新的证书.crt文件。任何想法如何从文件生成SHA256密钥?我无权访问服务器,只有.crt文件。

根据OkHttp的CertificatePinner文档:

  

SHA-256或SHA-1哈希。每个图钉都是证书主题的哈希值   公钥信息,以base64编码,并以sha256 /或前缀为前缀   sha1 /.

2 个答案:

答案 0 :(得分:1)

This是您要寻找的。

确保您拥有openssl的最新版本

答案 1 :(得分:0)

试试这个命令

openssl x509 -in my-certificate.crt -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

然后使用

"sha256/"  + ${ouput hash from the command line above}.

您可以在 Mozilla 开发者网络的 Public Key Pinning page 找到更多命令