如何在应用程序中传递密钥库

How can I pass a keystore in an application

我目前正在使用 SSLSockets,我想创建一个将发布到 public 的应用程序 - 例如 android 应用程序、iOS 应用程序或类似应用程序。

我有一个受 SSL 证书保护的域。从该证书生成密钥库并将其插入项目 jar 并将其传递给用户是否安全?当必须更新 ssl 证书时,密钥库是否仍然有效?

你已经明白了,如果你创建一个带有叶证书(服务器使用的证书)的信任库,你必须在服务器上每次更新证书时更新它(取决于使用的CA 每 3-12 个月)。

因此,常见的解决方案是包括中间或根 CA 证书,因为这些证书的有效期通常长达 10 年或更长时间。如果您包含中间或根 CA 证书,则只要服务器证书由同一个 CA 续订,您就不必更新应用程序。