Android N có hệ thống network security configuration để ghim chứng chỉ, hỗ trợ chứng chỉ tự ký (bao gồm biến thể chỉ gỡ lỗi), v.v. Nó khá trơn. Tôi đã poking xung quanh cố gắng để backport nó, trong trường hợp Google không, vì nó sẽ được tốt đẹp để sử dụng một số khả năng này trên Android 6.0 và các thiết bị cũ.Làm thế nào để xác định nguồn conscrypt được sử dụng trong mã cấu hình bảo mật mạng của Android N?
The source code for the network security configuration support đủ dễ tìm, nơi liên kết trỏ đến thẻ android-n-preview-3.
Nguồn đó đề cập đến mật mã, described oh-so-helpfully là "Nhà cung cấp bảo mật Java sử dụng OpenSSL".
Tuy nhiên, android-n-preview-3 phiên bản được gắn thẻ the conscrypt code không phù hợp với mã cấu hình bảo mật mạng sử dụng. Lưu ý, mã cấu hình bảo mật mạng dựa trên TrustManagerImpl và phiên bản mã hóa mã bảo mật android-n-preview-3 không có lớp đó. Các phiên bản trước đó.
Tôi không đủ chuyên gia về mã AOSP để dò tìm nơi mã cấu hình bảo mật mạng đang thực hiện trong việc thực thi mã hóa của nó, vì vậy tôi có thể đảm bảo rằng tôi đang đề cập đến cùng một phiên bản của mã đó.
Bất kỳ ý tưởng nào?
Ah, đó là một tổ chức lại danh mục. Trước đây, nó nằm trong 'main', không phải' platform', và tôi không dành thời gian lục lọi tất cả các địa điểm thông qua giao diện Web. Cảm ơn! Đối với các cập nhật, hầu hết những gì tôi đang làm bây giờ là một công thức để xây dựng một backport, vì công thức đó sẽ cần phải được áp dụng (với các sửa đổi) cho mỗi phiên bản mới được xuất bản của mã chính. Tôi đang giữ hy vọng nhỏ cho một backport chính thức, nhưng tôi đang bảo hiểm rủi ro cược của tôi, như nó được. Cảm ơn một lần nữa! – CommonsWare