如果我续订我的服务器证书并且我的应用程序正在进行证书固定,会发生什么情况?
What would happen if I renew my server certificate and my application is doing certificate pinning?
我有一个向服务器执行请求的应用程序。服务器有一个即将过期的证书。我的应用程序正在使用证书(不是 public 密钥)执行 SSL 固定。
据说,他们会在服务器证书过期之前续订它,但我不确定仅此一项是否足够,我的固定证书是否仍然有效(因为证书已续订,他们声称这些证书将保持不变),或者我必须在应用程序中强制更改我的证书以保持固定工作。
我需要更改我的申请证书吗?
我用谷歌搜索了一下,但无法做出明确的假设。
提前致谢。
如果您要固定叶证书,则需要使用新的叶证书更新您的应用,否则固定将失败。您可以同时将新旧证书与应用程序一起发送,固定应该会继续正常工作。
如果您正在固定 public 密钥或其中一个分支证书,并且您可以验证这些项目未随新证书发生变化,则您可能不需要执行任何操作。
最终,重要的是要了解当前如何实现固定(您标记了 Alamofire,所以我假设您正在使用它)以及如何生成新证书。
我有一个向服务器执行请求的应用程序。服务器有一个即将过期的证书。我的应用程序正在使用证书(不是 public 密钥)执行 SSL 固定。
据说,他们会在服务器证书过期之前续订它,但我不确定仅此一项是否足够,我的固定证书是否仍然有效(因为证书已续订,他们声称这些证书将保持不变),或者我必须在应用程序中强制更改我的证书以保持固定工作。
我需要更改我的申请证书吗?
我用谷歌搜索了一下,但无法做出明确的假设。
提前致谢。
如果您要固定叶证书,则需要使用新的叶证书更新您的应用,否则固定将失败。您可以同时将新旧证书与应用程序一起发送,固定应该会继续正常工作。
如果您正在固定 public 密钥或其中一个分支证书,并且您可以验证这些项目未随新证书发生变化,则您可能不需要执行任何操作。
最终,重要的是要了解当前如何实现固定(您标记了 Alamofire,所以我假设您正在使用它)以及如何生成新证书。