主要流程是根據證書創建trustmanager,並以此創建SslSocketFactory對象設置到okhttpclient上,同時要記得配置hostnameVerifier,兩者前者負責檢驗證書,後者負責檢驗域名。目前測試下來會對所有使用該client的https網絡請求做證書驗證,如何在同壹個client下只篩選特定域名請求暫時不知道如何實現,不過也已經滿足功能需求。中間嘗試跟了壹下證書驗證的源碼,發現實際實現並不在andorid的jar包裏,後續有機會再跟。