此外,可以设置固定的到期时光,在该时光之后不履行证书固定。这有助于防止尚未更新的应用出现连接性问题。不过,设置固定的到期时光可能会绕过证书固定。
res/xml/network_security_config.xml:
- <?xml version="1.0" encoding="utf-8"?>
- <network-security-config>
- <domain-config>
- <domain includeSubdomains="true">example.com</domain>
- <pin-set expiration="2018-01-01">
- <pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
- <!-- backup pin -->
- <pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
- </pin-set>
- </domain-config>
- </network-security-config>
设备持续行动
将持续未在特定设备中设置的值。此行动许可进行更复杂的设备,同时又能包管设备文件可读。
例如,到 example.com 的阁下的所有连接都必须应用自定义 CA 集。此外,许可应用这些域的明文通信,连接到 secure.example.com 时除外。经由过程在 example.com 的设备中嵌套 secure.example.com 的设备,不须要反复 trust-anchors。
res/xml/network_security_config.xml:
- <?xml version="1.0" encoding="utf-8"?>
- <network-security-config>
- <domain-config>
- <domain includeSubdomains="true">example.com</domain>
- <trust-anchors>
- <certificates src=http://mobile.51cto.com/"@raw/my_ca"/>
- </trust-anchors>
- <domain-config cleartextTrafficPermitted="false">
- <domain includeSubdomains="true">secure.example.com</domain>
- </domain-config>
- </domain-config>
- </network-security-config>
设备文件格局
收集安然性设备特点应用 XML 文件格局。文件的┞符体构造如以下代码示例所示:
- <?xml version="1.0" encoding="utf-8"?>
- <network-security-config>
- <base-config>
- <trust-anchors>
- <certificates src=http://mobile.51cto.com/"..."/>
- ...
推荐阅读
比来线上 MySQL 接连产生了几起数据异常,都是在凌晨爆发,因为营业场景属于典范的数据仓库型应用,日间压力较小无法复现。甚职苄些异常还比较诡异,最后 root cause 分析颇费周折。那实际营业傍边咱们若何能快速的定>>>详细阅读
本文标题:Android网络安全性配置
地址:http://www.17bianji.com/lsqh/36449.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示