0

我们的 Android 应用程序与使用证书链的服务器交互,证书由 Verisign 颁发。到目前为止,我们能够与此端点建立 SSL 会话。此 Verisign 证书将于下个月到期。

问题: 1. 服务器站点是否应该从 Verisign 获得重新颁发的新证书并且一切正常?2. 原证书的有效期可以延长而不发新的吗?

可以做些什么来确保平稳过渡?

4

2 回答 2

1

您需要获得新证书,但不需要由 Verisign 签发。 任何受信任的机构都可以签署证书。

包含受信任颁发者的密钥库在这里:

/system/etc/security/cacerts.bks
于 2012-10-03T15:04:29.620 回答
1

您不能扩展证书,但您不应该这样做。只要服务器证书是由您信任的 CA 颁发的(不是 VeriSign),事情就应该继续工作。不过,您可能希望尽快更换证书,因为人们的时钟可能会延迟几天。

于 2012-10-04T03:06:26.230 回答