1

我们有以下情况,需要建议,因为没有人以前使用过固定移动应用程序。

  1. 我们有一个域的通配符 SSL 证书,在 Azure 中维护 - *.example.com
  2. 证书已应用于多个端点,包括移动应用程序使用的端点。
  3. 移动应用程序已固定此证书。
  4. 证书将在大约 45 天后到期。

什么是更新证书的最佳行动方案,理想情况下没有停机时间,或者移动和其他应用程序的停机时间最短?

如果我们更新证书,我们需要将移动应用程序的更新推送到商店。获得商店的批准需要一些时间,在此期间应用程序将无法与后端通信,如果我们直接前进的话。

所以,我们需要有这种经验的人的建议。

提前感谢您的帮助。

4

1 回答 1

0

唯一可靠的解决方案是:

  1. 立即获取新证书(提前),获取其详细信息(拇指环、公钥、您用于固定的任何其他属性)
  2. 使移动应用程序(外部端点)更新以信任现有和新获得的证书。
  3. 将更新推送到适当的商店(客户可以获得新版本的移动应用程序)
  4. 等到当前证书过期,并希望所有客户端都更新了他们的应用程序
  5. 将 Web 应用程序切换到新证书。

也就是说,必须提前获得证书替换以获取其详细信息,进行更新,有时间传播更新,然后才能在前端更改证书。

于 2018-04-02T15:11:00.320 回答