移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。
添加证书文件
在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。
配置证书
在 OkHttpClient 初始化时,配置证书类型。
val builder = OkHttpClient.Builder()
//将ca证书导入输入流
val inputStream = App.mContext.resources.openRawResource(R.raw.apicer)
//keystore添加证书内容和密码
val keyStore = KeyStore.getInstance("PKCS12")
keyStore.load(inputStream, Const.HTTPS_PASSWORD.toCharArray())
//key管理器工厂
val keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
keyManagerFactory.init(keyStore, Const.HTTPS_PASSWORD.toCharArray())
//构建一个ssl上下文,加入ca证书格式,与后台保持一致
val sslContext = SSLContext.getInstance("TLS")
//参数,添加受信任证书和生成随机数
sslContext.init(keyManagerFactory.keyManagers, null, SecureRandom())
//获得scoket工厂
val sslSocketFactory = sslContext.socketFactory
builder.sslSocketFactory(sslSocketFactory)
... //Other Config
- Const.HTTPS_PASSWORD 是认证证书的密码。