标签: ssl nginx
我们使用sha密钥对应用程序进行了硬编码,现在服务器上的证书已过期。我们正在使用nginx,并且想知道是否有任何方法可以手动将连接设置为安全,即使客户端上的sha键无效也是如此。
感谢。
答案 0 :(得分:0)
理想情况下,您应该续订服务器证书,以便客户端不会收到过期的证书。您可以在新证书上使用相同的密钥,因此您的客户端将接受新证书,因为它未过期,并且(未更改的)密钥的指纹仍将被客户端软件识别。
作为一个不太理想的选项,由于您明确信任特定密钥指纹,因此您可以配置客户端以忽略证书过期这一事实。