背景是这样的:
有个盆友的 OPPO A59s 手机使用不了他们公司指定的 ⋁𝞀n 软件(访问公司内网),在连接他们的服务器(填入了指定 URL )的时候提示「 SSL 握手失败」。
昨天拿这个 URL 去 SSL Labs 查了一下他们服务器的 SSL 证书,果然测试结果提示在 Android 5 OR 6 上有兼容问题。
他的手机内核是 Android 5,今天找了一台基于 Android 6 的 Letv 手机也重现了这个情况。
在其他 7.0 以上 Android 手机未发现上述问题。
本人不是从事 Android 开发,只对 SSL 一知半解。
尝试根据 https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ 所说,用 objection 执行了一下 android sslpinning disable,无济于事。
因此来这里请问各位 Android 大佬:
有没有办法在不升级手机(官方没有支持升级到 Nougat / Oreo,对 ColorOS 路转黑)、不改变服务器配置的情况下,单纯在本机这个 APP 上绕过对他们公司服务器证书的校验呢?这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/472783
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.