已颁发的 PKPass 文件的签名证书过期的后果
Consequences of the expiration of the signing certificate for a already issued PKPass file
我目前正在探索使用 PKPass 文件在 medium/long 期限(几个月到几年)内向用户分发一些数据的可能性。
发现的潜在问题之一是 Apple 颁发的签名证书有效期为 1 年,出于技术原因,我宁愿避免 update the issued passes 每个新签名证书如果可能的话。
我不清楚生成的 PKPass 文件在实践中意味着什么。从 开始,我希望 PKPass 在签名证书过期时自身失效,并以某种方式被电子钱包应用程序拒绝。但是在对生成的 PKPass 文件进行一些实验并将 iPhone 的系统日期设置为明显与签名证书的有效性无关的点之后,iPhone 似乎毫无问题地接受了 PKPass(当在重置系统日期之后或之前加载 PKPass)。这出乎我的意料,我怀疑我错过了什么。
所以很简短,问题是:对于已颁发的 PKPass 文件,签名证书过期会产生什么后果?那些生成的文件是否仍然可以加载并更新到电子钱包中(如果可以,持续多长时间),或者当签名证书过期时它们是否立即失效?
PS:这个问题主要针对 iPhone 上的官方钱包应用程序,但我也对 Android 同行的任何答案感兴趣。
签名日期嵌入在通行证签名中。提取通行证时,将根据证书日期检查签名日期以确定证书在编译通行证时是否有效。
如果您未能续订证书,那么颁发的通行证将无限期有效,但您将失去以任何方式修改或更新它们的能力。
我目前正在探索使用 PKPass 文件在 medium/long 期限(几个月到几年)内向用户分发一些数据的可能性。
发现的潜在问题之一是 Apple 颁发的签名证书有效期为 1 年,出于技术原因,我宁愿避免 update the issued passes 每个新签名证书如果可能的话。
我不清楚生成的 PKPass 文件在实践中意味着什么。从
所以很简短,问题是:对于已颁发的 PKPass 文件,签名证书过期会产生什么后果?那些生成的文件是否仍然可以加载并更新到电子钱包中(如果可以,持续多长时间),或者当签名证书过期时它们是否立即失效?
PS:这个问题主要针对 iPhone 上的官方钱包应用程序,但我也对 Android 同行的任何答案感兴趣。
签名日期嵌入在通行证签名中。提取通行证时,将根据证书日期检查签名日期以确定证书在编译通行证时是否有效。
如果您未能续订证书,那么颁发的通行证将无限期有效,但您将失去以任何方式修改或更新它们的能力。