iOS 申请的 SSL 证书
SSL Certificates with iOS application
我是 SSL 证书的新手,我想验证我的理解。
我们是一家初创公司,我们有一个想要使用 SSL 证书保护的特定域名。
该域与一台服务器相关联,该服务器上安装了一个网络服务器和另一个用 Java 编写的具有自己协议的服务器应用程序,我们想用 SSL 保护这两个服务。
我们正在开发 OS X 应用程序和 iOS 客户端应用程序。那些使用 Foundation 的 CFStreamCreatePairWithSocketToHost(...) 通过 CFReadStream(...) 和 CFWriteStream(...) 连接到 Java 服务器。
我想验证一下我的理解:
(1) 拥有 OV 证书而不是 DV 证书的唯一优势是我们的组织名称将列在证书详细信息中。
(2) 只有一个单一 SSL 证书足以保护网络服务器和自定义 Java 服务器应用程序,我需要将其安装在 Apache 中并提供给 Java Keystore 文件使用Oracle Keytool 实用程序。
(3) 我们正在考虑 Go Daddy EV 或 DV 证书,默认情况下它会在 iOS 中受信任,因为 "Go Daddy Class 2 Certification Authority" 和 "Go Daddy Root Certificate Authority - G2" 列在“List of available trusted root certificates in iOS 11".
(4) 一旦安装在服务器上,在我的 OS X/iOS 应用程序中没有什么特别要做的,但在打开流之前插入它(在 Swift 中):
inputStream.setProperty(StreamSocketSecurityLevel.ssLv3, forKey: Stream.PropertyKey.socketSecurityLevelKey)
outputStream.setProperty(StreamSocketSecurityLevel.ssLv3, forKey: Stream.PropertyKey.socketSecurityLevelKey)
感谢您的见解!
您应该绝对不要允许 SSLv3。该协议 高度 不安全。 TLSv1.2 是您应该允许的绝对最低版本,假设您的客户端 OS 版本和服务器都支持它,您应该将其限制为 TLS v1.3 及更高版本。
我是 SSL 证书的新手,我想验证我的理解。
我们是一家初创公司,我们有一个想要使用 SSL 证书保护的特定域名。
该域与一台服务器相关联,该服务器上安装了一个网络服务器和另一个用 Java 编写的具有自己协议的服务器应用程序,我们想用 SSL 保护这两个服务。
我们正在开发 OS X 应用程序和 iOS 客户端应用程序。那些使用 Foundation 的 CFStreamCreatePairWithSocketToHost(...) 通过 CFReadStream(...) 和 CFWriteStream(...) 连接到 Java 服务器。
我想验证一下我的理解:
(1) 拥有 OV 证书而不是 DV 证书的唯一优势是我们的组织名称将列在证书详细信息中。
(2) 只有一个单一 SSL 证书足以保护网络服务器和自定义 Java 服务器应用程序,我需要将其安装在 Apache 中并提供给 Java Keystore 文件使用Oracle Keytool 实用程序。
(3) 我们正在考虑 Go Daddy EV 或 DV 证书,默认情况下它会在 iOS 中受信任,因为 "Go Daddy Class 2 Certification Authority" 和 "Go Daddy Root Certificate Authority - G2" 列在“List of available trusted root certificates in iOS 11".
(4) 一旦安装在服务器上,在我的 OS X/iOS 应用程序中没有什么特别要做的,但在打开流之前插入它(在 Swift 中):
inputStream.setProperty(StreamSocketSecurityLevel.ssLv3, forKey: Stream.PropertyKey.socketSecurityLevelKey)
outputStream.setProperty(StreamSocketSecurityLevel.ssLv3, forKey: Stream.PropertyKey.socketSecurityLevelKey)
感谢您的见解!
您应该绝对不要允许 SSLv3。该协议 高度 不安全。 TLSv1.2 是您应该允许的绝对最低版本,假设您的客户端 OS 版本和服务器都支持它,您应该将其限制为 TLS v1.3 及更高版本。