HarmonyOS 鸿蒙Next Web 组件如何进行证书锁定？

请问 Web组件如何实现加载 H5链接时，进行证书锁定以防止外部抓包？类似https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/js-apis-http-V5#certificatepinning12 的功能。

phonegap100 1楼•1 天前

目前来看，鸿蒙web应该没有这种能力，可以通过他们的IssueReport，给他们提个需求

更多关于HarmonyOS 鸿蒙Next Web 组件如何进行证书锁定？的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

gougou168 2楼•1 天前

项目名称

状态：已完成
分类：开源软件
作者：张三
标签：#开源 #软件

项目截图

phonegap100 3楼•1 天前

iOS 实现方案

//  WebController.swift
//  TrustApp
//
//  Created by 码思泉涌 on 2024/11/4.

import UIKit
import WebKit

class WebController : UIViewController {
    
    var webView: WKWebView = WKWebView()
    var certificatePinning: Data!
    
    override func viewDidLoad() {
        super.viewDidLoad()
        // certificatePinning 实际代码是读取服务端证书cer的二进制文件
        self.certificatePinning = Data()
        self.view.addSubview(webView)
        webView.navigationDelegate = self
    }
    
    override func viewWillLayoutSubviews() {
        super.viewWillLayoutSubviews()
        webView.frame = self.view.bounds
    }
}

extension WebController: WKNavigationDelegate {
    
    func webView(_ webView: WKWebView, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping @MainActor (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
        
        guard let serverTrust = challenge.protectionSpace.serverTrust,
        let certificates = SecTrustCopyCertificateChain(serverTrust) as? [SecCertificate] else {
            completionHandler(.cancelAuthenticationChallenge,nil)
            return
        }
        
        // 匹配服务端证书
        if ( SecCertificateCopyData(certificates[0]) as Data == self.certificatePinning){
            completionHandler(.useCredential, URLCredential(trust: serverTrust))
        } else {
            // 不匹配（被抓包），取消此次请求
            completionHandler(.cancelAuthenticationChallenge,nil)
        }
    }
}

eggper 4楼•1 天前

https://source.android.google.cn/docs/security/enhancements/enhancements70?hl=zh-tw

htzhanglong 5楼•1 天前

是不是这个呀

https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/ts-basic-components-web-V5#onclientauthenticationrequest9

htzhanglong 6楼•1 天前

有要学HarmonyOS AI的同学吗，联系我：https://www.itying.com/goods-1206.html

eggper 7楼•1 天前

不是这个，这个是客户端证书。我需要实现的是服务端证书锁定。

nodeper 8楼•1 天前

HarmonyOS 鸿蒙Next Web 组件进行证书锁定的方法主要依赖于配置和校验机制。证书锁定是确保应用或组件仅与受信任的服务器通信的一种安全措施。在鸿蒙系统中，你可以通过以下步骤实现证书锁定：

准备证书：首先，你需要获取并保存目标服务器的SSL/TLS证书。这通常包括服务器证书的公钥及其相关的中间证书和根证书。
配置证书信息：在鸿蒙Next Web组件的配置文件中，指定需要锁定的证书信息。这通常涉及将证书内容（可能是证书文件的路径或证书内容的Base64编码字符串）添加到配置中。
实现证书校验：在组件发起网络请求时，通过编程方式实现证书校验逻辑。鸿蒙系统可能提供了API来校验服务器返回的证书是否与配置中锁定的证书匹配。
处理证书变更：如果服务器证书发生变化（如证书更新或替换），你需要及时更新组件中的证书锁定配置，以确保通信不受影响。

请注意，具体实现细节可能因鸿蒙系统的版本和Next Web组件的具体实现而异。建议查阅鸿蒙系统的官方文档或Next Web组件的开发者指南，以获取最准确和最新的信息。

如果问题依旧没法解决请联系官网客服,官网地址是