2016-07-05 62 views
0

我們需要在移動應用中實施證書鎖定。我們已經使用Appcelerator Titanium作爲構建它的框架。 有一個支持證書鎖定的AFNetworking模塊。移動證書續訂問題

擔心的是,如果我們將證書存儲在應用程序中,並在上傳到App Store/Play商店的同時進行捆綁;如果證書過期會發生什麼情況? 我們是否需要推出另一個更新以及更新後的證書?或者是否有機制在移動應用內更新證書?

回答

1

如果我們將證書存儲在應用程序中,並將其綁定到App Store/Play Store上;如果證書過期會發生什麼情況?

您在應用程序中包含一個信任庫,該信任庫包含用於驗證SSL連接的可信CA根。如果root到期,那麼您的SSL連接將失敗。這是預期的行爲。你可以忽略它(java - ignore expired ssl certificate),但你會減少你的安全級別,這是主要的原因包括trustore

我們有推動與續訂的證書另一個更新捆綁?

此操作將解決該問題。請注意,如果您使用受信任的CA(如verisign),則證書的到期時間非常長,因此這不會是一種常見操作。事實上,你會提前知道它到期時

或者是否有機制獲得移動應用程序內更新的證書?

我認爲這是可以設置一個服務的根CA到期之前下載新trustore ,並在Android應用程序與自定義信任管理器使用它