标签: java android ssl apache-httpclient-4.x two-way
摘要 我需要在Android中建立双向SSL连接(带有客户端证书),最好使用Apache HttpClient。我可以访问客户端的证书,但无法直接访问客户端私钥。但是,我可以使用客户端的私钥对数据进行签名。
由于我无法创建没有私钥的普通密钥库,是否有某种方法可以覆盖SSL握手并手动签署服务器发送的质询?
什么?你没有密钥,但你还可以用它来签名吗? 用户的私钥存储在专用硬件设备上。它将显示用户的公共证书,并允许我传入数据,然后使用私钥对其进行签名/加密。但它不会给我钥匙本身。