现在,让encrypt.org推出公开测试版,他们只提供持续90天的https证书。这是出于安全原因,他们建议开发人员在60天后续订他们的https证书,最好的办法是自动化。
但是,我希望将HTTPS添加到我的移动应用中。您如何每90天自动续订一次证书?不需要每60天向应用程序/游戏商店提供新的应用程序构建和更新吗? 我很乐意看到这个问题得到解答,因为我觉得HTTPS更安全。
提前致谢!
答案 0 :(得分:0)
我没有足够的评论空间,所以我会在这里发布
我不确定encrypt.org是如何运作的,所以只要您不提供有关其证书系统的更多信息,我就无法帮助您。
然而X509Certificate本身包含证书续订的机制,因此如果它正确实施,您可以在您的应用中实际实现它:
允许从旧的签名密钥对正常转换到 新签名密钥对,CA应颁发包含的证书 由新的私人签名密钥签署的旧公钥和 包含由旧私有签名的新公钥的证书 签名密钥。这两个证书都是自行发行的,但都不是 是自签名的。请注意,这些是两个自签名的补充 证书(一个旧的,一个新的)。
由于cert1和cert3都包含相同的公钥(旧公钥), cert5有两个有效的证书链:" cert5→cert1"和 " cert5→cert3→cert2",类似于cert6。这允许 旧用户证书(如cert5)和新证书(如 cert6)可以被拥有新的一方的人无差别地信任 根CA证书或旧CA证书作为信任锚 转换到新的CA键
但是,这仍然需要您拥有CA证书(可能您不会)。
另一方面我不知道你为什么需要自己的证书(为什么来自encrypt.org)?你确定他们的证书没有在Android默认TrustStore中验证吗?并且最终不是为您的服务器创建自签名证书并在应用程序中使用它以便您可以完全控制?