Android—HTTPS部署自签名证书

一、生成自签名私有证书
单向认证(只需要服务端证书)

  1. 生成server_ks.jks服务端密钥配置到服务端
  2. 生成server.cer服务端证书配置到客户端

双向认证(还需要客户端证书,和信任证书)

  1. 生成client_ks.jks客户端密钥配置到客户端
  2. 生成client.cer客户端证书配置到服务端

实现一对多:

  1. 将server.cer证书添加到serverTrust_ks.jks文件中配置到客户端
  2. 将client.cer端证书添加到clientTrust_ks.jks文件中配置到服务端

简单来说就是jks是密钥文件则保存到自己端的环境,证书是公钥配置到对方环境。

二、Android 客户端的配置
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。

单向认证 TrustManager
双向认证 TrustManager + KeyManager
KeyManager 负责提供证书和私钥,证书发给服务端校验。
TrustManager 负责校验服务端发来的证书。

你可能感兴趣的:(Java,Android,android,https,网络协议)