Теперь, когда SSLSocketFactory устарел на Android, каким будет лучший способ справиться с проверкой подлинности сертификата клиента?

Я работаю над Android-приложением, для которого требуется аутентификация сертификата клиента (с файлами PKCS 12). После обесценивания всего этого apache.http.* мы начали довольно большую работу по рефакторингу на нашем сетевом уровне, и мы решили пойти с OkHttp в качестве замены, и до сих пор мне это очень нравится.

Однако я не нашел другого способа обработки сертификата сертификата клиента без использования SSLSocketFactory, с OkHttp или что-то еще в этом отношении. Итак, каков был бы лучший курс действий в этом конкретном случае? Есть ли другой способ с OkHttp для обработки такого рода аутентификации?

Ответ 1

По-видимому, существует два класса SSLSocketFactory. HttpClient имеет свой собственный, и это устарело вместе с остальной частью HttpClient. Тем не менее, все остальные будут использовать более традиционную версию javax.net.ssl SSLSocketFactory, которая не устарела (спасибо $DEITY).

Ответ 2

Если вы используете https, вам нужно использовать действительный сертификат. Как вы считаете, во время вашей стадии разработки вы должны доверять сертификату? sslSocketFactory(SSLSocketFactory sslSocketFactory) устарел и заменен на sslSocketFactory(SSLSocketFactory sslSocketFactory, X509TrustManager trustManager), вам необходимо обновить файл gradle часть кода ниже поможет вам получить доверенный OkHttpClient, который доверяет любому сертификату ssl.

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init((KeyStore) null);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
    throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
}
X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, new TrustManager[] { trustManager }, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
OkHttpClient client = new OkHttpClient.Builder().sslSocketFactory(sslSocketFactory, trustManager);