[英]In iOS, if pinned SSL certificate expires, do I need to re-submit the app?
在 iOS 中,如果固定的 SSL 证书过期,我是否需要重新提交应用程序? 旧版本的应用程序会继续工作还是除非更新才能工作?
这完全取决于您如何固定证书。 固定证书意味着根据一组确定是否应接受新证书的指定要求检查证书及其链。 几乎有无数种方法可以做到这一点,因此几乎有无数种方法可以在这样做的同时用脚射击自己。
通常:
但是请注意,CA 会定期轮换其签名密钥,以在密钥遭到破坏时限制损坏。 这意味着您固定的特定 CA 证书密钥可能不是用于签署后续证书的密钥。 如果您以自动化方式执行此操作,则不是您是否会中断的问题,而是何时中断的问题。
出于这个原因,如果您觉得需要进行密钥固定,强烈建议您只固定在您直接控制下的密钥,并强制任何自动更新工具重复使用现有的密钥对。
不。一旦您在您的站点上安装 ssl 或更新旧站点,它就会开始工作。 无需重新提交应用程序。
在SSL 固定和证书到期中阅读更多信息
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.