我们正在为其中一位客户构建ionic(v1)应用程序。我是离子框架和SSL的新手。
为了调用其Web服务,我们需要添加客户端SSL证书,该证书是“ .pfx”文件。
我们经历了以下插件, 1.使用Cordova Advanced HTTP插件进行SSL固定(甚至尝试与ionic native集成):https://forum.ionicframework.com/t/how-to-use-ssl-pinning-with-cordova-plugin-advanced-http/114170/2 2. Cordova SSLCertificateChecker插件:https://medium.com/the-web-tub/enhanced-cordova-app-security-with-ssl-certificate-pinning-25cefe996085 3. Cordova插件HTTP:https://www.npmjs.com/package/cordova-plugin-http 4. cordova-plugin-client-certificate-addictic :(适用于IOS的插件的扩展名):https://github.com/addictic/cordova-plugin-client-certificate-addictic
我们不应该创建代理服务器来处理它。 我们应该使用.pfx将其固定到移动应用程序。
除了这些插件,我们还尝试了以下方法: 1.在移动应用程序中手动安装证书并调用Web服务(在Project \ platforms \ android \ app \ src \ main \ assets中添加证书)。 2.按照“ Mark L. Murphy-Android开发的繁忙程序员指南”中的建议更改android的网络安全配置。 3.按照“ Mark L. Murphy-繁忙的Android开发者编码指南”中的建议,使用网络安全配置来固定证书。
请提出解决此问题的方法。 预先感谢。