我們正在開發IBM MobileFirst 7.1混合移動應用程序,並計劃使用證書鎖定功能。IBM MobileFirst證書鎖定最佳實踐
我們可以找到在IBM網站上關於SSL證書寄希望於IBM MobileFirst網站信息:Here is a post in the IBM Knowledge Center和Here is a tutorial和its sample project/code
所有這些資源都是偉大的,但我有一些問題:
- 是否有當我的應用程序是混合應用程序時,對Android和iOS使用本機證書鎖定實施的任何優勢?
- 如果我使用混合環境代碼,SSL證書是否會包含在wlapp中,然後可以使用直接更新進行更新?
- 在WindowsPhone 8(Silverlight環境的混合應用程序)上混合實施證書鎖定工作嗎?
- 在教程視頻中,我已經看到,當SSL固定爲ON,並且我們在服務器外部調用一個URL(例如google)時,它會失敗。這是否意味着如果我啓用證書鎖定,Google地圖將無法加載?
- 當SSL證書被吊銷時會發生什麼?
- SSL證書過期時會發生什麼情況?
- 在更新我們的服務器SSL證書時,什麼是最好的SSL更新策略,以保持證書固定正常工作和應用程序?
請指點
嗨伊丹,如何固定多個可信任的證書?我看到我們可以將許多公鑰放在證書目錄下。 –
API一次只能使用1個證書。 –
我已更新問題2和7的答案。 –