如果在iOS应用程序中使用了SSL Pinning,那么如何更新过期的SSL证书呢?似乎只有应用程序更新才能使证书得到更新,但是没有更新应用程序的用户将无法接收此更新。
2个回答
12
关键在于理解AFSecurityPolicy的pinningMode的可能值。
AFSSLPinningModeCertificate意味着服务器提供的证书必须完全匹配其中一个固定证书,这些证书默认在您的应用程序包中。这是您当前正在使用的模式。
AFSSLPinningModePublicKey表示服务器提供的证书必须包含与您的应用程序固定证书之一相同的公钥。
如果使用AFSSLPinningModePublicKey并使用相同密钥对更新服务器证书,则您的iOS应用程序将在无需修改的情况下继续工作。
- David Snabel-Caunt
7
0
针对问题的第二部分,是的,使用旧版本的用户将被锁定。
为了降低影响,常见的策略是在即将过期的证书旁边包含新证书。这为用户提供了几个“缓冲”版本,使他们在变更后仍然可以访问。
- Xiao
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 34 SSL Pinning和AFNetworking 2.5.0存在问题(NSURLErrorDomain错误-1012)
- 5 安卓SSL证书绑定(pinning)
- 4 AFNetworking 3.0中的SSL Pinning
- 3 Alamofire - IOS多证书SSL Pinning
- 8 如何使用AFNetworking比较SSL证书
- 15 使用AFNetworking进行SSL Pinning
- 31 SSL Pinning和证书到期
- 3 当SSL证书过期且您的应用程序使用SSL pinning时,您该怎么做?
- 3 使用AFNetworking进行SSL Pinning - validatesCertificateChain = true
- 4 AFNetworking SSL证书失败 iOS
AFSSLPinningModePublicKey的意思是服务器必须由相同的密钥签名,而不是证书包含与参考密钥相同的公钥(这通常更有意义)吗? - Bruno