如果我续订我的服务器证书,而我的应用程序正在进行证书钉住,会发生什么?
如果我续订我的服务器证书,而我的应用程序正在进行证书钉住,会发生什么?
提问于 2020-01-10 18:02:34
我有一个执行对服务器的请求的应用程序。服务器有一个即将过期的证书。我的应用程序正在使用证书(而不是公钥)执行SSL锁定。
据推测,他们将在服务器证书到期之前更新服务器证书,但我不确定这是否足够,我的固定证书是否仍然有效(因为证书已更新,他们声称这些证书将保持不变),或者我必须在应用程序中强制更改我的证书以保持固定工作。
我需要更换我的申请证书吗?
我已经在谷歌上搜索过了,但我不能做出一个明确的假设。
提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-01-11 02:42:17
如果你正在钉住叶证书,你将需要用新的叶子证书更新你的应用,否则钉住将失败。您可以将旧证书和新证书同时与应用程序一起发送,并且锁定应该会继续正常工作。
如果您正在固定公钥或某个分支证书,并且可以验证这些项不会随新证书发生更改,则可能不需要执行任何操作。
最终,重要的是要找出当前如何实现锁定(您标记了Alamofire,所以我假设您正在使用它)以及新证书是如何生成的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59679443
复制相关文章
相似问题
腾讯云开发者
