用于SSL连接的Android设置

Question

我在Google上搜索了很多，但是初学者却只掌握了部分必要信息，因此很难管理。

我想创建一个Android应用程序，该应用程序将使用SSL自签名证书连接到服务器。（我的朋友将编写服务器端，并编写android应用程序代码）。我将使用Retrofit2

有人可以详细指导我们应该采取什么步骤吗？ 因为，很难想象某些事情是如何工作的。 例如，我面临挑战：

1. 如何与服务器握手？我们只是需要配置retrofitClient来做到这一点，还是需要一些逻辑并将请求耦合到服务器？吃东西的步骤是什么？
2. 如何使用SSLTrustManager验证自签名证书？在okHttpClient中验证主机名是否足够？
3. 我是否需要放置生成的证书以及我的Android项目的密钥，或者进行改造才能从服务器获取证书？正确的方法是什么？

提前谢谢！