Бих искал предварително да задам sha1 хешове за фиксиране на сертификат с помощта на okhttp CertificatePinner Builder. Примерният код на споменава да опитате достъп до https url с лош пин хеш и след това да прегледате изключението, за да получите действителния хеш.
В идеалния случай, ако вече обновя подписа и веригата на моя сертификат, като прегледам публикуваните публични ключове на сертификата и свързания sha1 подпис, мога просто да взема хеша от публичните документи или изгледа на браузъра си на подробностите за сертификата.
За съжаление стойността на „sha1 подпис“, показана за сертификат, е в шестнадесетичен формат и не изглежда очевидно да корелира с sha1 хеша, показан в изключението.
Има ли някакъв начин да определя sha1, който трябва да използва за фиксиране на сертификат, без да преминава през процеса на изключение?
Освен това не сте сигурни дали „sha1 хешът“, който трябва да се използва за Okhttp, е синоним на „thumbprint“ на сертификат?