0

我需要使用 PKI 实现通过 HTTPS 发送数据的整个过程,如此处所述http://upload.wikimedia.org/wikipedia/commons/9/96/Usage-of-Digital-Certificate.svg

如何使用私钥签署(我真的必须这样做吗?)我的请求,以及如何将证书(我从网络服务收到)添加到它?

我有自己的密钥库(http://nelenkov.blogspot.com/2011/12/using-custom-certificate-trust-store-on.html(非常棒的博客!)),带有 web 服务 RootCA,私钥用于创建CSR 文件和由 web 服务签名的证书(使用 csr)。

我正在使用 robospice + square retrofit + square okHttp(或者可能使用另一个 HTTP 客户端?)来执行请求并拥有我自己的SSLSocketFactory

OkHttpClient client = new OkHttpClient();  
KeyStore keyStore = App.getInstance().getKeyStoreUtil().getKeyStore();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(keyStore);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keyStore, AppConfig.KEYSTORE_PASSWORD);
SSLContext sslCtx = SSLContext.getInstance("TLS");
sslCtx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
client.setSslSocketFactory(sslCtx.getSocketFactory());

由于尚未实现 web 服务,我不知道它是否有效,如果有人能告诉我我是否正确,我将不胜感激。

4

1 回答 1

0

上面的代码是有效的,但请记住,从 App 中获取类App.getInstance.getKeyStoreUtil()并不是真正干净的解决方案

于 2015-12-14T12:35:56.307 回答