如果在ios应用上使用ssl pinning,如何更新过期的ssl证书?似乎只有应用更新才能更新证书,但未更新应用的用户将不会收到此更新。AFNetworking SSL Pinning过期证书
8
A
回答
12
关键是要了解the possible values的AFSecurityPolicy
的pinningMode
。
AFSSLPinningModeCertificate
意味着由服务器提供的证书必须完全匹配的固定证书,默认情况下是在你的应用程序包中的证书之一。这是您目前使用的模式。
AFSSLPinningModePublicKey
意味着由服务器提供的证书必须包含相同的公钥,通过您的应用程序固定的证书之一。
如果使用AFSSLPinningModePublicKey
和更新(更新)使用相同的密钥对您的服务器证书,您的iOS应用会继续不加修改工作。
0
为了解决这个问题的第二部分,是与旧版本的用户将被锁定。
为了降低影响,常见的策略是包括即将过期的证书旁边的新证书。这给用户一些'缓冲'版本,他们可以在转换后仍然可以访问。
相关问题
- 1. AFNetworking SSL pinning无法正常工作
- 2. Https vs ssl pinning
- 3. 'Peer Not Authenticated',parse.com SSL证书过期
- 4. Apache JMeter接受过期的SSL证书
- 5. java - 忽略过期的ssl证书
- 6. APN SSL证书有效期
- 7. AFHTTPRequestOperation with SSL Pinning not working
- 8. AFNetworking证书错误
- 9. 如何从PEM编码证书确定SSL证书过期日期?
- 10. 通过SSL,证书等HttpWebRequest
- 11. SSL证书没有通过
- 12. ssl客户端如何接受过期的SSL证书
- 13. SSL与AFNetworking
- 14. 检查SSL证书的到期日期
- 15. 检查SSL证书到期日期
- 16. SSL证书认证
- 17. 哪个SSL证书通过Android认证?
- 18. 绕过python的SSL证书验证
- 19. Cloudflare SSL证书
- 20. SSL证书
- 21. Tornado SSL证书
- 22. jboss ssl证书
- 23. HWIOAuthBundle - SSL证书
- 24. Android SSL证书
- 25. box.com ssl证书
- 26. SSL证书域
- 27. SSL证书Socket.io
- 28. SSL证书
- 29. CNAME SSL证书
- 30. Umbraco - SSL证书
确定'AFSSLPinningModePublicKey'意味着服务器必须已经由* *同一个密钥签名,而不是让该证书包含相同的公钥作为一个参考(这通常会更有意义)? – Bruno
@布鲁诺谢谢,我修改了解释,使其更清晰。 –
无论如何,不用担心,很好的答案,我实际上只是看着你链接到的文件的底部,它说的确是“*针对固定证书的公钥证实主机证书。*”。 – Bruno