是否可以修改服务器以重新验证存储在客户端中的过期证书？

Question

我正在编写一个使用证书锁定的iOS应用程序来验证从我的服务器发送的自签名证书。但是，客户端中的证书已过期。

用更具体的，我使用Alamofire，配置为：

let serverTrustPolicies: [String: ServerTrustPolicy] = [ 
      endpoint: .PinCertificates(
       certificates: ServerTrustPolicy.certificatesInBundle(), 
       validateCertificateChain: true, 
       validateHost: true 
      ) 
     ] 

我已经测试过，如果我改变validateCertificateChain为假，一切西港岛线再次被罚款。然而，它的一个已发布的iOS应用程序，我不能改变任何东西。

如果在服务器上有任何事情可以重新验证我的证书吗？

请帮忙！

Answer 1

如果证书被锁定，则无法在服务器端解决该问题。

如果您固定了密钥，那么您可以要求使用相同私钥的新证书。

请记住，使用过期证书是危险的，因为它明确禁用了吊销检查。

你可以做什么：

1. 询问使用相同的私钥
2. 检查新的证书，如果它与你们的老客户合作
3. 如果没有，发布您的客户端的新版本。