Android pinning Handshake SSL Excepción después de la renovación SSL del sitio web

Navega tus respuestas
0

Tengo una aplicación de Android con ssl pinned que estaba funcionando bien, pero después de haber renovado el SSL ahora es su excepción de lanzamiento

  

javax.net.ssl.SSLHandshakeException:   java.security.cert.CertPathValidatorException: Ancla de confianza para   ruta de certificación no encontrada.

  • ¿La renovación de SSL se supone que detiene la aplicación existente?
  • ¿qué puedo hacer para que la aplicación antigua funcione sin lanzar la nueva aplicación con la nueva asignación de SSL?
  • El nuevo SSL renovado no tiene ningún problema de cadena según la prueba de laboratorio de SSL
pregunta ɹɐqʞɐ zoɹǝɟ 07.06.2017 - 09:06
fuente

1 respuesta

3
  

¿La renovación de SSL se supone que detiene la aplicación existente?

Si cambia la clave pública durante la renovación, se espera que se rompa el pin. Si mantienes la clave pública, la fijación debería seguir funcionando.

  

¿qué puedo hacer para que la aplicación antigua funcione sin lanzar la nueva aplicación con la nueva asignación de SSL?

Si la clave pública cambió, debe lanzar una nueva aplicación con la actualización de la información de anclaje. No hay solución.

    
respondido por el Steffen Ullrich 07.06.2017 - 09:44
fuente

Lea otras preguntas en las etiquetas

SSLCipherSuite! 3DES no funciona ¿Es compatible el certificado SSL autofirmado con la arquitectura descrita? [cerrado]