单向认证(client端验证server端的证书) client端有没有设置证书验证,对于http没有任何影响 1.app端没有做验证处理 2.app端设置默认通过所有证书 3.app端设置具体的证书验证 A:服务端是CA机构颁发的证书 B:自签名证书 1A: https接口通过,通讯加密 1B: 接口不通过 CertPathValidatorException(trust anchor for certification path not found) 2A,2B: 接口通过,通讯加密 3A: 接口通过,通讯加密(不管app端设置通过验证的是什么证书,CA证书都是能够通过验证的) 3B: 接口通过,通讯加密(必须是服务器的自签名证书) 结论: 1.server端是CA证书,app端可以不做任何处理,接口url直接调用https 2.server端是自签名证书,app端必须做这个证书的验证(具体证书验证或设置通过所有证书验证)
http是的单向认证,app端的设置
最新推荐文章于 2023-03-02 11:06:27 发布