0
我们的Android应用程序正在与服务器进行接口,而不是使用证书链,并使用Verisign颁发的证书。到目前为止,我们能够与此端点建立SSL会话。此Verisign证书将于下个月到期。服务器证书扩展和与Android的接口
问题: 1.服务器站点是否需要从Verisign重新发布新证书,并且所有内容都可以正常工作? 2.原始证书到期日是否可以扩展而不是发布新证书?
可以做些什么来确保平稳过渡?
A
回答
1
您需要签发新证书,但不需要由Verisign签发。 任何可信机构都可以签署证书。
含可信颁发者的密钥存储在这里:
/system/etc/security/cacerts.bks
1
不能扩展的证书,但你不应该需要。只要服务器证书由您信任的CA(不是VeriSign)颁发,则事情应该继续有效。您可能希望尽早替换证书,因为人们可能会有几天时间关闭的时钟。
相关问题
- 1. Python服务器:Chrome扩展SSL证书
- 2. Urllib和服务器证书的验证
- 3. 使用证书认证访问Web服务和HTTP接口
- 4. Safari扩展 - 证书
- 5. 使用服务器连接的证书
- 6. 从服务器HTTPS接收并验证证书 - android
- 7. Android Studio:服务器证书不可信
- 8. Android - Web服务器连接和认证
- 9. IEnumerable扩展与无投保证书
- 10. 跨服务器和WCF的证书
- 11. 扩展套接字服务器
- 12. 服务器端与Chrome扩展
- 13. WSDL服务与证书
- 14. Oauth基于网页服务器的Chrome扩展,如书签扩展
- 15. 扩展和实现接口
- 16. 扩展方法和接口
- 17. 与ninject扩展WCF服务
- 18. 扩展服务器名(SNI扩展)不与JAVA 8
- 19. Powershell证书扩展export-csv
- 20. SignalR 1.1 Beta1和服务器证书
- 21. Oracle应用服务器SSL证书阻止与Apache服务的连接
- 22. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 23. RSA服务器证书apache2
- 24. 与Python套接字服务器(Chrome扩展)通信
- 25. 可扩展的MultiUserChat服务器与播放! Framework 2.0和Akka
- 26. 如何扩展扩展类的接口
- 27. WCF服务与证书认证:
- 28. 如何验证LDAP + SSL连接的服务器SSL证书
- 29. 与证书服务器验证使用BouncyCastle的
- 30. 服务器证书验证失败
我明白了;然而,我们有一个特定版本的应用程序与我们的客户相信这些来自Verisign的证书。我们希望经历这个转变,没有太多麻烦,因此,不想更改CA. – Samuh
如果Verisign CA受损或到期会发生什么情况?除非你有一个非常好的理由不要(恕我直言),否则你应该总是使用平台信任存储。 –
这一点很好理解。但是,对于这个构建“如果扩展Verisign证书是唯一的选择”,应采取的步骤是什么? – Samuh