Android—HTTPS部署自签名证书
一、生成自签名私有证书
单向认证(只需要服务端证书)
- 生成server_ks.jks服务端密钥配置到服务端
- 生成server.cer服务端证书配置到客户端
双向认证(还需要客户端证书,和信任证书)
- 生成client_ks.jks客户端密钥配置到客户端
- 生成client.cer客户端证书配置到服务端
实现一对多:
- 将server.cer证书添加到serverTrust_ks.jks文件中配置到客户端
- 将client.cer端证书添加到clientTrust_ks.jks文件中配置到服务端
简单来说就是jks是密钥文件则保存到自己端的环境,证书是公钥配置到对方环境。
二、Android 客户端的配置
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。
单向认证 TrustManager
双向认证 TrustManager + KeyManager
KeyManager 负责提供证书和私钥,证书发给服务端校验。
TrustManager 负责校验服务端发来的证书。