在 iOS 中,如果固定的 SSL 證書過期,我是否需要重新提交應用程序?
[英]In iOS, if pinned SSL certificate expires, do I need to re-submit the app?
問題描述
在 iOS 中,如果固定的 SSL 證書過期,我是否需要重新提交應用程序? 舊版本的應用程序會繼續工作還是除非更新才能工作?
2 個解決方案
解決方案1
3 2019-01-29 17:58:25
這完全取決於您如何固定證書。 固定證書意味着根據一組確定是否應接受新證書的指定要求檢查證書及其鏈。 幾乎有無數種方法可以做到這一點,因此幾乎有無數種方法可以在這樣做的同時用腳射擊自己。
通常:
- 如果您正在檢查證書的公鑰是否匹配,只要新證書具有相同的公鑰就可以了。 這通常是最簡單的正確方法,因為您有能力保證在您直接控制下的鍵不會改變。 但是,請注意,某些自動證書更新工具默認會生成新密鑰。
- 如果您比較整個證書,它可能會損壞,因為顯然證書的某些方面(至少是到期日期)會發生變化。
- 如果您正在比較證書的特定方面,例如簽署它的 CA 證書的公鑰,它可能會或可能不會損壞,具體取決於這些指定的要求是否匹配。
但是請注意,CA 會定期輪換其簽名密鑰,以在密鑰遭到破壞時限制損壞。 這意味着您固定的特定 CA 證書密鑰可能不是用於簽署后續證書的密鑰。 如果您以自動化方式執行此操作,則不是您是否會中斷的問題,而是何時中斷的問題。
出於這個原因,如果您覺得需要進行密鑰固定,強烈建議您只固定在您直接控制下的密鑰,並強制任何自動更新工具重復使用現有的密鑰對。
解決方案2
1 2019-01-27 17:42:42
不。一旦您在您的站點上安裝 ssl 或更新舊站點,它就會開始工作。 無需重新提交應用程序。
在SSL 固定和證書到期中閱讀更多信息
iOS 10中的隱私權政策已更改,我們需要重新提交我們的應用程序嗎?
[英]Privacy policy changed in iOS 10, do we need re-submit our app?
我需要通過heroku服務器和iOS應用程序購買SSL證書。 我究竟需要什么?
[英]I need to purchase an SSL certificate to use through a heroku server and iOS app. What exactly do I need?
當ssl證書過期並且您的應用使用ssl固定時,您會怎么做?
[英]what do you do when an ssl certificate expires and your app uses ssl pinning?
我是否需要為我的iOS應用程序提交1024 * 1024的iTunesArtwork?
[英]Do I need to submit a 1024*1024 iTunesArtwork for my iOS app?
我是否需要同時創建開發和生產SSL證書Xamarin.iOS
[英]Do I need to create both Development and Production SSL Certificate Xamarin.iOS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
iOS-拒絕二進制后是否需要重新提交應用內購買
iOS 10中的隱私權政策已更改,我們需要重新提交我們的應用程序嗎?
“出口合規審查”下的應用-我應該重新提交嗎?
我可以提交帶有自簽名 SSL 證書的 iOS 應用程序嗎?
我需要通過heroku服務器和iOS應用程序購買SSL證書。 我究竟需要什么?
元數據被拒絕 - 重新提交與否?
需要iOS應用中的默認SSL證書驗證
當ssl證書過期並且您的應用使用ssl固定時,您會怎么做?
我是否需要為我的iOS應用程序提交1024 * 1024的iTunesArtwork?
我是否需要同時創建開發和生產SSL證書Xamarin.iOS
相關標簽