西宁网站建设公司排名,软件技术毕业设计,网络维护管理,wordpress个人博客主题好看一、生成自签名私有证书单向认证#xff08;只需要服务端证书#xff09;
生成server_ks.jks服务端密钥配置到服务端生成server.cer服务端证书配置到客户端
双向认证#xff08;还需要客户端证书#xff0c;和信任证书#xff09;
生成client_ks.jks客户端密钥配置到客户…一、生成自签名私有证书单向认证只需要服务端证书
生成server_ks.jks服务端密钥配置到服务端生成server.cer服务端证书配置到客户端
双向认证还需要客户端证书和信任证书
生成client_ks.jks客户端密钥配置到客户端生成client.cer客户端证书配置到服务端
实现一对多
将server.cer证书添加到serverTrust_ks.jks文件中配置到客户端将client.cer端证书添加到clientTrust_ks.jks文件中配置到服务端
简单来说就是jks是密钥文件则保存到自己端的环境证书是公钥配置到对方环境。
二、Android 客户端的配置 Android 作为客户端https 通信通常需要一个SSLContext SSLContext 需要配置一个 TrustManager如果是双向通信还需要一个KeyManager。
单向认证 TrustManager 双向认证 TrustManager KeyManager KeyManager 负责提供证书和私钥证书发给服务端校验。 TrustManager 负责校验服务端发来的证书。
