WL.Client.pinTrustedCertificatePublicKey当我们调用MobileFirst 混合应用程序的方法时将执行哪些检查?
问问题
410 次
1 回答
1
这一切都在文档中进行了解释。请参阅此处:http ://www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/monitor/c_cert_pinning_intro.html
证书固定是将主机与其预期的公钥相关联的过程。由于您同时拥有服务器端代码和客户端代码,因此您可以将客户端代码配置为仅接受您的域名的特定证书,而不是与操作系统识别的受信任 CA 根证书相对应的任何证书或浏览器。
证书的副本放置在您的客户端应用程序中。在 SSL 握手期间(对服务器的第一次请求),IBM MobileFirst Platform Foundation for iOS 客户端 SDK 验证服务器证书的公钥是否与应用程序中存储的证书的公钥匹配。
如果固定成功,则在安全请求 SSL/TLS 握手期间使用提供的证书中的公钥来验证 MobileFirst Server 证书的完整性。如果固定失败,客户端应用程序会拒绝所有对服务器的 SSL/TLS 请求。
API 启动固定过程。
于 2016-10-24T15:06:45.173 回答