我们希望使用 Xamarin Android 开发的应用程序经过安全检查。因此,我们需要禁用 SSL 固定。最简单的方法是什么?
我们已经通过在 HttpClientHandler
中设置 ServerCertificateCustomValidationCallback
以编程方式尝试了它,但我们得到的只是很多异常。我们还尝试了 HttpClient 实现 和SSL/TLS 实现 设置在高级 Android 选项 中的所有组合,但没有成功。
我们的 Android list 说明如下:
<uses-sdk android:minSdkVersion="21" android:targetSdkVersion="23" />
如果您需要更多详细信息,请直接询问。 非常感谢您。
最佳答案
SDK 版本 24 中引入了 SSL 证书固定 (https://developer.android.com/about/versions/nougat/android-7.0.html#default_trusted_ca)
所以,没有什么可做的。
关于android - 禁用 SSL 证书固定,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46468367/