我想做https的双向认证,在android端使用pfx格式的客户端私钥和crt格式的服务器根证书可以完成功能。
现在是:客户端的私钥文件会从服务器端下载,下载下来是client.crt和client.key两个文件,我现在只知道通过openssl的命令行pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 可以完成证书格式的转换,然后将p12(pfx)格式的证书直接在android上面使用就可以。
我不知道怎么使用client.crt、client.key和ca.crt完成双向认证功能,求教!