Ktor 用戶端中的 SSL
程式碼範例: client-ssl-config
若要在 Ktor 用戶端中設定 SSL,您需要自訂用戶端所使用的引擎設定。 在本主題中,我們將向您展示如何為針對 JVM 和 Android 的引擎新增 SSL 憑證。
若要了解如何使用 Ktor API 產生自我簽署憑證,請參閱產生自我簽署憑證。
載入 SSL 設定
在本主題中,Ktor 用戶端將使用從為伺服器產生的現有 KeyStore 檔案 (keystore.jks) 載入的憑證。 鑑於不同的引擎使用不同的 JSSE API 來設定 SSL (例如,Apache 使用 SSLContext,Jetty 使用 TrustManager),我們需要具備取得對應 SSL 設定的能力。下方的程式碼片段建立 SslSettings 物件,該物件從現有的 KeyStore 檔案 (keystore.jks) 載入憑證,並提供用於載入 SSL 設定的函式:
object SslSettings {
fun getKeyStore(): KeyStore {
val keyStoreFile = FileInputStream("keystore.jks")
val keyStorePassword = "foobar".toCharArray()
val keyStore: KeyStore = KeyStore.getInstance(KeyStore.getDefaultType())
keyStore.load(keyStoreFile, keyStorePassword)
return keyStore
}
fun getTrustManagerFactory(): TrustManagerFactory? {
val trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())
trustManagerFactory.init(getKeyStore())
return trustManagerFactory
}
fun getSslContext(): SSLContext? {
val sslContext = SSLContext.getInstance("TLS")
sslContext.init(null, getTrustManagerFactory()?.trustManagers, null)
return sslContext
}
fun getTrustManager(): X509TrustManager {
return getTrustManagerFactory()?.trustManagers?.first { it is X509TrustManager } as X509TrustManager
}
}在 Ktor 中設定 SSL
在本節中,我們將了解如何為不同的引擎設定 SSL。 您可以在此處找到完整的範例:client-ssl-config。
JVM
Apache
若要為 Apache 啟用 SSL,您需要傳遞 SSLContext:
val apacheClient = HttpClient(Apache5) {
engine {
sslContext = SslSettings.getSslContext()
}
}Java
對於 Java 用戶端,請在 config 區塊內將 SSLContext 傳遞給 sslContext 函式:
val javaClient = HttpClient(Java) {
engine {
config {
sslContext(SslSettings.getSslContext())
}
}
}Jetty
對於 Jetty,您需要建立一個 SslContextFactory 實例並傳遞 SSLContext:
val jettyClient = HttpClient(Jetty) {
engine {
sslContextFactory = SslContextFactory.Client().apply {
sslContext = SslSettings.getSslContext()
}
}
}JVM 和 Android
所有針對 Android 的引擎都使用網路安全設定。
CIO
CIO 引擎允許您在 https 區塊內設定 HTTPS 設定。 在此區塊內,您可以存取由 TLSConfigBuilder 提供的 TLS 參數。 在我們的範例中,使用 TrustManager 實例來設定憑證:
val cioClient = HttpClient(CIO) {
engine {
https {
trustManager = SslSettings.getTrustManager()
}
}
}sockets-client-tls 範例展示了如何信任所有憑證。此方法僅應用於開發目的。
Android
Android 引擎使用 sslManager 屬性來設定 SSL。 此屬性接受 HttpsURLConnection 作為一個參數,允許您傳遞 SSLSocketFactory:
val androidClient = HttpClient(Android) {
engine {
sslManager = { httpsURLConnection ->
httpsURLConnection.sslSocketFactory = SslSettings.getSslContext()?.socketFactory
}
}
}OkHttp
若要設定 OkHttp 以使用 SSL,您需要將 SSLSocketFactory 和 X509TrustManager 傳遞給 sslSocketFactory 函式:
val okHttpClient = HttpClient(OkHttp) {
engine {
config {
sslSocketFactory(SslSettings.getSslContext()!!.socketFactory, SslSettings.getTrustManager())
}
}
}Darwin
若要為 Darwin 引擎設定信任憑證,請使用 CertificatePinner。