前言
Ktor依靠跨端的能力,使得我们可以统一前后端、多平台的网路开发体验,本篇讲解如何在Ktor中实现Https双向认证。
密钥库
双向认证简单来说就是前后端各自生成自己的密钥库(包含一对公私钥),并把自己密钥库生成的证书(公钥)添加到对方的密钥库中(成为信任证书),完成操作时,前后端各自的密钥库应当包含自己原来的公私钥对及对方的证书(公钥)。
密钥库管理工具
生成密钥的方式挺多,涉及前端一般会使用jdk中的keytool工具,这里推荐一个专门生成、管理密钥库的工具:KeyStore Explorer
官网:http://keystore-explorer.org/
创建密钥库
选择新建密钥库
ktor要求使用jks格式的密钥库,因而之后所有涉及密钥库格式选择的地方,都选择JKS
选择RSA,密钥大小越大越安全,性能消耗也越多