0
我们需要在移动应用中实施证书锁定。我们已经使用Appcelerator Titanium作为构建它的框架。 有一个支持证书锁定的AFNetworking模块。移动证书续订问题
担心的是,如果我们将证书存储在应用程序中,并在上传到App Store/Play商店的同时进行捆绑;如果证书过期会发生什么情况? 我们是否需要推出另一个更新以及更新后的证书?或者是否有机制在移动应用内更新证书?
Q
移动证书续订问题
A
回答
1
如果我们将证书存储在应用程序中,并将其绑定到App Store/Play Store上;如果证书过期会发生什么情况?
您在应用程序中包含一个信任库,该信任库包含用于验证SSL连接的可信CA根。如果root到期,那么您的SSL连接将失败。这是预期的行为。你可以忽略它(java - ignore expired ssl certificate),但你会减少你的安全级别,这是主要的原因包括trustore
我们有推动与续订的证书另一个更新捆绑?
此操作将解决该问题。请注意,如果您使用受信任的CA(如verisign),则证书的到期时间非常长,因此这不会是一种常见操作。事实上,你会提前知道它到期时
或者是否有机制获得移动应用程序内更新的证书?
我认为这是可以设置一个服务的根CA到期之前下载新trustore ,并在Android应用程序与自定义信任管理器使用它
相关问题
- 1. Apple证书续订
- 2. 续订letsencrypt证书失败
- 3. 续订iOS开发人员证书
- 4. JBoss证书问题
- 5. BITS证书问题
- 6. WCF证书问题
- 7. iPhone证书问题
- 8. 证书问题c#
- 9. SVN证书问题
- 10. 问题与证书
- 11. symfony - 证书问题
- 12. 证书问题403.7
- 13. 问题与Flex移动应用HTTPS证书
- 14. 永久移动证书
- 15. 证书安装问题
- 16. 枚举证书问题(X509Certificate2)
- 17. 安全证书问题
- 18. SSL证书问题C
- 19. Iphone开发证书问题
- 20. P12证书安装问题
- 21. 网站证书问题
- 22. Authorize.net ARB SSL证书问题
- 23. 数字证书问题
- 24. IE8 window.open SSL证书问题
- 25. ssl class 1证书问题
- 26. yast2的证书问题
- 27. SSL安卓证书问题
- 28. SSL证书性能问题
- 29. AD FS 2.0证书问题
- 30. 的Windows证书问题