OkHttp 添加 Https 单向认证证书（证书类型 PKCS12）

移动端需要在 Http 中添加单向或双向认证证书，防止其他非法请求操作。

添加证书文件

在 res 目录下添加 raw 目录，然后导入 apicer.pfx（ps:名字自定义） 证书文件。

配置证书

在 OkHttpClient 初始化时，配置证书类型。

        val builder = OkHttpClient.Builder()
        
        //将ca证书导入输入流
        val inputStream = App.mContext.resources.openRawResource(R.raw.apicer)
        //keystore添加证书内容和密码
        val keyStore = KeyStore.getInstance("PKCS12")
        keyStore.load(inputStream, Const.HTTPS_PASSWORD.toCharArray())
        //key管理器工厂
        val keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
        keyManagerFactory.init(keyStore, Const.HTTPS_PASSWORD.toCharArray())
        //构建一个ssl上下文，加入ca证书格式，与后台保持一致
        val sslContext = SSLContext.getInstance("TLS")
        //参数，添加受信任证书和生成随机数
        sslContext.init(keyManagerFactory.keyManagers, null, SecureRandom())
        //获得scoket工厂
        val sslSocketFactory = sslContext.socketFactory
        builder.sslSocketFactory(sslSocketFactory)
		
		...  //Other Config 

• Const.HTTPS_PASSWORD 是认证证书的密码。

配置完成之后，就可以调试需要校验证书的接口请求了