0

所以我有一个问题,我的经验告诉我我不能解决太多问题,但我还是想问问那里的其他人是否有想法。

我有一个 Android 应用程序,其中数千名用户被配置为通过 HTTPS (SSL) 连接到 DOMAIN1 上的 Web 服务。但是,我明天将把应用程序重新命名为一个新域(例如 DOMAIN2)。作为域更改的一部分,我计划将用户从域 1 转发到域 2。当我这样做时,Web 服务调用是否会与仍配置为域 1 的那些一起工作?我的猜测是否定的,因为新域的 SSL 证书不同。

我将更新网站,并尽可能让用户知道。然而,我想会有很多人因为这个功能(网络服务)不再起作用而感到不安。

除了告诉他们在沮丧后升级应用程序之外,还有更好的解决方案吗?我没有任何方法可以在应用程序本身中向用户发送消息。

提前致谢。

4

1 回答 1

0

如果您可以控制旧域名,您也可以保持旧域名运行,并让新服务处理其请求。

如果您的服务器上可以有两个 IP 地址,请为每个地址指定一个主机名,并在每个 IP 地址上配置一个证书。

如果您只能使用一个 IP 地址,则可以使用两个主题备用名称 DNS 条目获得对两个主机名都有效的证书。(一些 CA 称它们为 UC 证书。)或者,如果您现有的客户端支持服务器名称指示,您可以在您的服务器上启用此功能并在单个 IP 地址上使用这两个证书。(检查现有客户端是否支持 SNI 的一种方法是使用 Wireshark 嗅探流量并在 TLS 客户端 Hello 消息中查找服务器名称扩展名。)

于 2012-07-28T01:30:21.590 回答