【1】双向认证:
-
客户端存放自己的密钥和服务期的公钥,服务器端存放自己的密钥和客户端的公钥,这样服务器的公钥是服务端的密钥来进行认证的,而客户端的公钥是客户端的密钥认证的,这样就实现了,客户端校验服务器,服务器校验客户端的操作。
-
生成客户端,服务端的公钥和私钥(android的keystore跟java的keystore加密方式是不太一样的,android的bks,而Java的jks的)
1.参考BKS配置文档,配置JDK
2.生成客户端私钥
keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.keystore
3.生成客户端公钥
keytool -export -alias client -file client.cer -keystore client.keystore -storepass 123456
4.生成服务器私钥