OkHttp SSL证书

Question

因此，我正在开发一个应用程序，它使用到数据库服务器的rest连接。此服务器使用TLS加密，并具有SSL证书。我使用OkHttp3.2来管理我的服务器连接。我可以在没有任何问题的情况下连接到服务器，而且加密也很好。

我的问题是基于java的SSL引擎的证书测试器。我可以读出服务器发送的关于证书的所有内容(串行，签名.)但是我看不到任何关于验证或信任级别的信息，比如证书链。

SSL引擎是独立地测试证书还是我必须手动测试？

而OkHttp的证书钉在工作上吗？

我将如何像一些ssl测试人员一样读出证书的SHA校验和？例如ssllabs.com

Answer 1

所以，感谢普拉文的评论，我想我知道我需要的一切。

如果有人对这篇文章下了一个小小的结论：

Android的SSL引擎在每次请求时都会检查证书的有效性。该证书与本地系统存储(设置-> Security ->可信凭据)中的信任根证书进行了比较。

证书钉扎会增加第二个安全级别，实际上它会检查证书链中的证书是否有一个与您的设置相等的边框。如果您只希望允许指定提供商的认证与您的应用程序进行通信，那么这是有用的。