IBM MobileFirst Platform中的證書固定
[英]Certificate pinning in IBM MobileFirst Platform
問題描述
當我們為MobileFirst混合應用程序調用方法WL.Client.pinTrustedCertificatePublicKey時,將執行哪些檢查?
1 個解決方案
解決方案1
1 已采納 2016-10-24 15:06:45
所有這些都在文檔中進行了說明。 參見此處: http : //www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/monitor/c_cert_pinning_intro.html
證書固定是將主機與其預期的公共密鑰相關聯的過程。 因為您同時擁有服務器端代碼和客戶端代碼,所以可以將客戶端代碼配置為僅接受域名的特定證書,而不接受與操作系統識別的受信任CA根證書相對應的任何證書。或瀏覽器。
證書的副本放置在客戶端應用程序中。 在SSL握手(對服務器的首次請求)期間,IBM MobileFirst Platform Foundation for iOS客戶端SDK驗證服務器證書的公鑰與存儲在應用程序中的證書的公鑰匹配。
如果固定成功,則在受保護的請求SSL / TLS握手期間,將使用提供的證書內的公鑰來驗證MobileFirst Server證書的完整性。 如果固定失敗,則客戶端應用程序會拒絕對服務器的所有SSL / TLS請求。
API啟動固定過程。
IBM Mobile First Platform 7.1中缺少證書固定
[英]Lack of Certificate Pinning in IBM Mobile First Platform 7.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.