0

我有一个对服务器执行请求的应用程序。服务器有一个即将过期的证书。我的应用程序正在使用证书(不是公钥)执行 SSL 固定。

据说,他们将在服务器证书到期之前更新服务器证书,但我不确定仅此一项是否足够,我的固定证书是否仍然有效(因为证书已更新,他们声称这些证书将保持不变),或者我必须在应用程序中强制更改我的证书以保持固定工作。

我必须更改我的申请证书吗?

我已经用谷歌搜索了,但我无法做出明确的假设。

提前致谢。

4

1 回答 1

2

如果您要固定叶证书,则需要使用新的叶证书更新您的应用程序,否则固定将失败。您可以同时使用应用程序发送旧证书和新证书,并且固定应该继续正常工作。

如果您要固定公钥或其中一个分支证书,并且您可以验证这些项目没有随新证书更改,则您可能不需要做任何事情。

最终,重要的是要了解当前如何实现固定(您标记了 Alamofire,所以我假设您正在使用它)以及如何生成新证书。

于 2020-01-10T18:42:17.417 回答