手记

flutter https双向验证的证书配置

这里就不管是那个网络请求工具的第三方,直接操作HttpClient类来操作。
1.先说明双向验证的证书种类:
client_cert.pem 客户端证书(包含客户端公钥)
client_private.pem 客户端私钥
client_public.pem 客户端公钥
使用目的:验证客户端的合法性

sever_cert.pem 服务器证书(包含服务端公钥)
sever_public.pem 服务器端公钥 (存放在Client或者发送给Client)
sever_private.pem 服务器端私钥
使用目的:验证服务器端的合法性

.p12是证书和私钥的集合文件 带有密码:xxxx

2.客户端的配置
以Dio请求工具为例 客户端的配置 客户端的包里用到 服务器端公钥、客户端私钥、客户端的证书(包含公钥)这三个。(顺带提一句,Swift原生只需要服务器公钥和客户端的.p12文件就可以了)

List<int> caData = (await rootBundle.loadString("pubkey/sever_cert.pem")).buffer.asUint8List()
List<int> clientCertData = (await rootBundle.loadString("pubkey/client_cert.pem")).buffer.asUint8List()
List<int> clientPrivateData = (await rootBundle.loadString("pubkey/client_private.pem")).buffer.asUint8List()
(dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate  = (client) {
      SecurityContext sc = new SecurityContext(withTrustedRoots: true);
      sc.setTrustedCertificatesBytes(caData); //设置服务器端的公钥,为了验证服务器端
      sc.useCertificateChainBytes(clientCertData);//设置客户端证书到证书链
      sc.usePrivateKeyBytes(clientPrivateData, password:'wiii');//设置私钥 虽然源码里的注释说pem不用密码,但是这里必须
      HttpClient httpClient = new HttpClient(context: sc);
      httpClient.badCertificateCallback=(X509Certificate cert, String host, int port){
        return true;
      };
      return httpClient;
    };

3.抓包的结果

只验证服务器端的情况,抓不到包,因为在请求服务器连接的时候,被抓包工具截断,抓包工具扮演服务器,不被信任,通讯中断,抓包工具里只能获取到请求域名

只验证客户端的情况,能抓到请求,但是在抓包工具抓到客户端的请求之后发给客户端,此时抓包工具扮演客户端,不被服务器信任,通讯中断,没有返回数据

1人推荐
随时随地看视频
慕课网APP

热门评论

.buffer

asUint8List

不存在


查看全部评论