Enlace de certificado basado en okHttpClient

Recientemente trabajé en un proyecto de cooperación con Huawei. El objetivo principal era integrar el SDK que proporcioné en la aplicación de Huawei. La otra parte requirió que la comunicación de datos entre el SDK y nuestro servidor debe utilizar el enlace de certificado. el proceso.

El proceso principal es crear un administrador de confianza basado en el certificado y crear un objeto SslSocketFactory configurado en okhttpclient. Recuerde configurar hostnameVerifier. El primero es responsable de verificar el certificado y el segundo es responsable de verificar el. nombre de dominio. Actualmente probado, todas las solicitudes de clientes que utilizan la red https deben someterse a una verificación de certificado. Aún no se sabe cómo filtrar solicitudes con solo nombres de dominio específicos bajo el mismo cliente, pero también debe cumplir con los requisitos funcionales. En el medio, intenté verificar el código fuente de acuerdo con el certificado y descubrí que la implementación real no estaba en el paquete jar de Android. Solo tuve la oportunidad de seguirla más tarde.