Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

SSL协议可分为两层：

**SSL记录协议（SSL Record Protocol）：**它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

**SSL握手协议（SSL Handshake Protocol）：**它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。TLS 1.0是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本，可以理解为SSL 3.1，它是写入了 RFC的。

**该协议由两层组成： TLS 记录协议（TLS Record

《Android学习笔记总结 最新移动架构视频 大厂安卓面试真题 项目实战源码讲义》

【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享

）和 TLS 握手协议（TLS Handshake）**。

进入正文

基于Retrofit实现HTTPS思路

由于Retrofit是基于OkHttp实现的，因此想通过Retrofit实现HTTPS需要给Retrofit设置一个OkHttp代理对象用于处理HTTPS的握手过程。代理代码如下：

OkHttpClient okHttpClient = new OkHttpClient.Builder()

.sslSocketFactory(SSLHelper.getSSLCertifcation(context))//为OkHttp对象设置SocketFactory用于双向认证

.hostnameVerifier(new UnSafeHostnameVeri

这篇好文章是转载于：学新通技术网