我们有一个后端服务器,可以在iOS,Windows 8,Windows Phone 8和Android上推出多平台应用程序。我们希望在生产中使用尽可能少的证书(最好只有一个)来达到以下目的:
除了注意证书是由公共受信任的根权限颁发之外,还有其他障碍可能阻止单个证书同时用于所有这些吗?它是否可行,或者是否需要为上述每个目的使用一个证书?
答案 0 :(得分:1)
HTTPS证书私钥不能用秘密编码,这种证书包含*.crt和*.key文件,这些文件不受保护。当您想要自己或某些服务中的服务器进行身份验证时,例如您已经列出的Windows手机推送,需要为您的私钥创建哈希,即使用密码(即密码或密码)。是什么让你使用至少两个不同的证书。
第二件事是使用证书的目的是验证发行者并验证用户/服务提供者。 HTTPS由受信任的CA展示向用户Hey this is trusted website You should not be afraid passing sensitive data through the service颁发的ssl证书,以及用于进行身份验证的证书只是说Hey its me I am authorized to use this application
这些证书的目的不同的证明他们自己应该是不同的。对您所列出的行为使用相同的cert导致必要的漏洞,并且非常不推荐