[英]In iOS, if pinned SSL certificate expires, do I need to re-submit the app?
在 iOS 中,如果固定的 SSL 證書過期,我是否需要重新提交應用程序? 舊版本的應用程序會繼續工作還是除非更新才能工作?
這完全取決於您如何固定證書。 固定證書意味着根據一組確定是否應接受新證書的指定要求檢查證書及其鏈。 幾乎有無數種方法可以做到這一點,因此幾乎有無數種方法可以在這樣做的同時用腳射擊自己。
通常:
但是請注意,CA 會定期輪換其簽名密鑰,以在密鑰遭到破壞時限制損壞。 這意味着您固定的特定 CA 證書密鑰可能不是用於簽署后續證書的密鑰。 如果您以自動化方式執行此操作,則不是您是否會中斷的問題,而是何時中斷的問題。
出於這個原因,如果您覺得需要進行密鑰固定,強烈建議您只固定在您直接控制下的密鑰,並強制任何自動更新工具重復使用現有的密鑰對。
不。一旦您在您的站點上安裝 ssl 或更新舊站點,它就會開始工作。 無需重新提交應用程序。
在SSL 固定和證書到期中閱讀更多信息
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.