Question

У меня есть приложение, которое выполняет запросы к серверу. На сервере есть сертификат, срок действия которого скоро истекает. Мое приложение выполняет закрепление SSL с помощью сертификатов (не публикуется c ключей).

Предположительно, они собираются обновить сертификат сервера до истечения срока его действия, но я не уверен, что одного этого будет достаточно, и мои закрепленные сертификаты будут по-прежнему работать (так как сертификаты обновляются, они утверждают, что эти сертификаты останутся прежними), или я должен принудительно изменить свои сертификаты в приложении, чтобы сохранить закрепление.

Должен ли я мне нужно менять сертификаты приложений?

Я погуглил, но не могу сделать однозначное предположение.

Заранее спасибо.

Jon Shier · Answer 1 · 10 января 2020

Если вы закрепляете листовой сертификат, вам нужно обновить приложение новым листовым сертификатом, иначе закрепление не удастся. С приложением можно одновременно отправлять как старые, так и новые сертификаты, и закрепление должно продолжать работать нормально.

Если вы закрепляете ключ publi c или один из сертификатов филиала и можете убедиться, что эти элементы не меняются с новым сертификатом, вам, возможно, не нужно ничего делать.

В конечном итоге важно выяснить, как в настоящее время достигается закрепление (вы пометили Alamofire, поэтому я предполагаю, что вы его используете) и как создается новый сертификат.

Что произойдет, если я обновлю свой сертификат сервера, а мое приложение выполняет закрепление сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что произойдет, если я обновлю свой сертификат сервера, а мое приложение выполняет закрепление сертификата?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы