6

我们正在开发一个 IBM MobileFirst 7.1 Hybrid 移动应用程序,并计划使用证书固定功能。

我们可以在 IBM 网站上找到有关在 IBM MobileFirst 网站上固定 SSL 证书的信息:这是 IBM 知识中心的一篇文章这是一个教程及其示例项目/代码

所有这些资源都很棒,但我有一些问题:

  • 当我的应用程序是混合应用程序时,为 Android 和 iOS 使用本机证书固定实现有什么好处吗?
  • 如果我使用混合环境代码,SSL证书是否会包含在 wlapp 中,然后可以使用直接更新进行更新?
  • 证书固定的混合实现是否适用于 WindowsPhone 8(Silverlight 环境的混合应用程序)?
  • 在教程视频中,我看到当 SSL pinning 开启时,我们调用服务器外部的 URL(例如 google)会失败。这是否意味着如果我启用证书固定,谷歌地图将无法加载?
  • SSL证书被吊销时会发生什么?
  • SSL 证书过期后会发生什么?
  • 在更新我们的服务器 SSL 证书时,保持证书固定和应用程序正常运行的最佳 SSL 更新策略是什么?

请指教

4

1 回答 1

7

当我的应用程序是混合应用程序时,为 Android 和 iOS 使用本机证书固定实现有什么好处吗?

您始终可以编写自己的代码来进行固定,或使用第 3 方 Cordova 插件。但这些都不能保证您通过使用所提供的功能获得的支持水平。请注意,您将受限于所提供的功能(例如,MobileFirst 的证书固定仅限于单个目标主机,而不是多个)。

如果我使用混合环境代码,SSL证书是否会包含在 wlapp 中,然后可以使用直接更新进行更新?

您需要在客户端和服务器中都有证书。您无需使用直接更新来更新客户端上的证书。

它的工作方式是您只需要更新服务器上的证书,但您必须维护相同的公钥,以防您更新它

证书固定的混合实现是否适用于 WindowsPhone 8(Silverlight 环境的混合应用程序)?

如文档中所述,证书固定仅支持:“native iOS, native Android, and hybrid iOS or hybrid Android”

在教程视频中,我看到当 SSL pinning 开启时,我们调用服务器外部的 URL(例如 google)会失败。这是否意味着如果我启用证书固定,谷歌地图将无法加载?

固定仅与绑定到 MobileFirst Server 的请求相关,与其他服务无关。

SSL证书被吊销时会发生什么?

绑定到 MobileFirst Server 的请求将失败。

SSL 证书过期后会发生什么?

绑定到 MobileFirst Server 的请求将失败。

在更新我们的服务器 SSL 证书时,保持证书固定和应用程序正常运行的最佳 SSL 更新策略是什么?

因为您只需要更新服务器上的证书,您只需要确保继续使用与以前相同的公钥。

于 2016-06-23T02:39:31.107 回答