1(可以绕过)准备过程
为了让这个教程可以一直复用,打算直接写一个双向认证的APP作为素材。
工具:
●protecle(签名文件转换)
●keytool(java自己就有)
●openssl(apache里有)
●apache
●android studio
1.1 AndroidStudio构造本体代码
代码很简单,主要是TrustCA、OKHTTPPackage(OKHTTP的封装类,当然直接调用也行)和进行双签校验的类SSLVerify。这三个类都可以复制我这里的。
1.2 准备双签证书
其实就是构造两个证书公私钥->转换格式。只不过这方面资料很少,幸亏当时踩过坑有经验了。
keytool(openssl也行,但是输出格式不一样)直接生成两个证书:
.\keytool.exe -genkeypair -keyalg RSA -alias client -keystore client.jks -keypass augusttheodor -storepass augusttheodor -validity 365000
生成证书client.jks 与server.jks。
然后开始转换格式,apache那里需要crt与key格式,android这里需要bks与cer格式。
keytool先导出jks证书为cer格式:
.\keytool.exe -export -alias client -keystore client.jks -storepass augusttheodor -file client.cer
用protecle打开client的jks证书,转换jks证书为bks格式:
点击保存,导出为bks文件。
用openssl将server.cer转换成server.crt:
.\openssl.exe x509 -inform DER -in server.cer -out server.crt
用openssl将server的key导出:
.\openssl pkcs12 -nocerts -nodes -in server.jks -out server.key
若有收获,就点个赞吧
