既然在Android上不推荐使用SSLSocketFactory,那么处理客户端证书身份验证的最佳方法是什么？

我正在开发一款需要客户端证书身份验证(包含PKCS 12文件)的Android应用.
在所有apache.http.*被弃用之后,我们已经开始在我们的网络层上进行重构,我们已经决定使用OkHttp作为替代品,到目前为止我非常喜欢它.

但是,我没有找到任何其他方法来处理客户端证书auth而不使用SSLSocketFactory,OkHttp或其他任何事情.那么在这种特殊情况下,最好的做法是什么？
OkHttp有另一种方法来处理这种身份验证吗？

解决方法:

显然,有两个SSLSocketFactory类. HttpClient有自己的一个,并且与HttpClient的其余部分一起被弃用.但是,其他人都将使用the more conventional javax.net.ssl edition of SSLSocketFactory,这是不被弃用的(感谢$DEITY).