问手机版证书更新

EN

如果我们将证书存储在应用程序中，并在上传到app /Play store时将其捆绑在一起；如果证书过期怎么办？

您在应用程序中包含一个信任存储库，该应用程序包含用于验证SSL连接的可信CA根。如果根用户过期，则SSL连接将失败。这是预期的行为。您可以忽略它(java - ignore expired ssl certificate)，但是您正在降低您的安全级别，这是包含信任库的主要原因。

我们是否必须将更新后的证书捆绑在一起再进行更新？

这一行动将解决这个问题。请注意，如果使用可信CA (如VeriS传)，证书的过期时间非常长，因此这将不是常见的操作。事实上，当它到期时，你会提前知道的

或者在移动应用程序中是否有更新证书的机制？

我认为可以设置一个服务，以便在根CA过期之前下载新的trustore ，并在Android应用程序中使用自定义信任管理器。