如果在ios應用上使用ssl pinning,如何更新過期的ssl證書?似乎只有應用更新才能更新證書,但未更新應用的用戶將不會收到此更新。AFNetworking SSL Pinning過期證書
8
A
回答
12
關鍵是要了解the possible values的AFSecurityPolicy
的pinningMode
。
AFSSLPinningModeCertificate
意味着由服務器提供的證書必須完全匹配的固定證書,默認情況下是在你的應用程序包中的證書之一。這是您目前使用的模式。
AFSSLPinningModePublicKey
意味着由服務器提供的證書必須包含相同的公鑰,通過您的應用程序固定的證書之一。
如果使用AFSSLPinningModePublicKey
和更新(更新)使用相同的密鑰對您的服務器證書,您的iOS應用會繼續不加修改工作。
0
爲了解決這個問題的第二部分,是與舊版本的用戶將被鎖定。
爲了降低影響,常見的策略是包括即將過期的證書旁邊的新證書。這給用戶一些'緩衝'版本,他們可以在轉換後仍然可以訪問。
相關問題
- 1. AFNetworking SSL pinning無法正常工作
- 2. 使用AFNetworking進行SSL證書驗證
- 3. Https vs ssl pinning
- 4. java - 忽略過期的ssl證書
- 5. 'Peer Not Authenticated',parse.com SSL證書過期
- 6. Apache JMeter接受過期的SSL證書
- 7. APN SSL證書有效期
- 8. AFHTTPRequestOperation with SSL Pinning not working
- 9. AFNetworking證書錯誤
- 10. 如何從PEM編碼證書確定SSL證書過期日期?
- 11. SSL證書沒有通過
- 12. 通過SSL,證書等HttpWebRequest
- 13. ssl客戶端如何接受過期的SSL證書
- 14. SSL與AFNetworking
- 15. 檢查SSL證書到期日期
- 16. 檢查SSL證書的到期日期
- 17. SSL證書認證
- 18. 哪個SSL證書通過Android認證?
- 19. 繞過python的SSL證書驗證
- 20. Android SSL證書
- 21. Nodejitsu SSL證書
- 22. box.com ssl證書
- 23. Cloudflare SSL證書
- 24. CherryPy ssl證書
- 25. SSL證書
- 26. SSL證書
- 27. CNAME SSL證書
- 28. jboss ssl證書
- 29. Umbraco - SSL證書
- 30. HWIOAuthBundle - SSL證書
確定'AFSSLPinningModePublicKey'意味着服務器必須已經由* *同一個密鑰簽名,而不是讓該證書包含相同的公鑰作爲一個參考(這通常會更有意義)? – Bruno
@布魯諾謝謝,我修改瞭解釋,使其更清晰。 –
無論如何,不用擔心,很好的答案,我實際上只是看着你鏈接到的文件的底部,它說的確是「*針對固定證書的公鑰證實主機證書。*」。 – Bruno