总结
我需要在 Android 中建立双向 SSL 连接(带有客户端证书),最好使用 Apache HttpClient。我可以访问客户的证书,但不能直接访问客户的私钥。但是,我可以使用客户的私钥对数据进行签名。
由于我无法在没有私钥的情况下创建普通密钥库,是否有某种方法可以覆盖 SSL 握手并手动签署服务器发送的质询?
什么?你没有钥匙,但你仍然可以用它来签名?
用户的私钥存储在专用硬件设备上。它将显示用户的公共证书,它允许我传递数据,然后它将使用私钥签名/加密。但它不会给我钥匙本身。
总结
我需要在 Android 中建立双向 SSL 连接(带有客户端证书),最好使用 Apache HttpClient。我可以访问客户的证书,但不能直接访问客户的私钥。但是,我可以使用客户的私钥对数据进行签名。
由于我无法在没有私钥的情况下创建普通密钥库,是否有某种方法可以覆盖 SSL 握手并手动签署服务器发送的质询?
什么?你没有钥匙,但你仍然可以用它来签名?
用户的私钥存储在专用硬件设备上。它将显示用户的公共证书,它允许我传递数据,然后它将使用私钥签名/加密。但它不会给我钥匙本身。