我已经有一个.pem和.key文件,我不想在本地安装/导入它,只是告诉我的客户端使用它们,可以吗?
基本上,我在做我这样的事情:
curl --key mykey.key --cert mycert.pem https://someurl.com/my-endpoint
我已经检查了这个答案
How to make https request with ssl certificate in Retrofit
也是这个https://github.com/square/okhttp/blob/master/samples/guide/src/main/java/okhttp3/recipes/CustomTrust.java(但可能没有意义,因为我没有得到所需类型的对象)
基本上我有我的okHttpClient
val okHttpClient = OkHttpClient.Builder()
.sslSocketFactory(?, ?) //here I tried to call sslSocketFactory, trustManager following the example from the CustomTrust.java
.build()
有解决方案的想法吗?
也已经检查了此文档,但是ssl部分也没有完成,也没有在样本上显示
https://square.github.io/okhttp/https/#customizing-trusted-certificates-kt-java
我想您想配置TLS双向身份验证,这就是它们的主要作用吗?
看一下okhttp-tls,它具有用于将证书和私钥转换为相应的Java对象的API。