假设我有一个应用程序在运行时通过安全通道以某种方式检索客户端证书(私钥/公钥对)(因此我在构建时没有此客户端证书)。
如何在不使用 keytool 且不使用持久性/磁盘 keystore 上的一些的情况下使用此客户端证书进行客户端身份验证。所以我不想(实际上我不能)使用命令行 keytool 导入它?
实际上我想复制 libcurl 中完成的功能。您只需设置客户端证书(带有私钥)即可完成。它不涉及 keystore 。
所有这些都必须在 Java/Android 中完成。
最佳答案
您可以在 Java 中通过定义您自己的 KeyManager 来实现,如 JSSE Reference Guide 中所述.我不能代表 Android。
关于java - 使用在运行时可用的客户端证书的 TLS/SSL 客户端身份验证 Android/Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7104835/