我们正在开发IBM MobileFirst 7.1 Hybrid移动应用程序,并计划使用证书固定功能。
我们可以在IBM网站上找到有关IBM MobileFirst网站上的SSL证书固定的信息:Here is a post in the IBM Knowledge Center和Here is a tutorial以及its sample project/code
所有这些资源都很棒,但我有一些问题:
请咨询
答案 0 :(得分:7)
当我的应用程序是混合应用程序时,对Android和iOS使用本机证书固定实现有什么好处吗?
您始终可以编写自己的代码来执行固定,或使用第三方Cordova插件。但是,没有一个能够通过使用提供的功能向您保证获得的支持程度。请注意,您仅限于提供的功能(例如,MobileFirst的证书固定仅限于单个目标主机,而不是多个)。
如果我使用混合环境代码,SSL证书是否会包含在wlapp中,然后可以使用直接更新进行更新?
您需要在客户端和服务器中都拥有证书。您无需使用直接更新来更新客户端上的证书。
它的工作方式是您只需要更新服务器上的证书,但是如果您更新它,则必须保留相同的公钥
证书固定的混合实现是否适用于WindowsPhone 8(适用于Silverlight环境的混合应用程序)?
如文档中所述,证书锁定仅支持:"原生iOS,原生Android和混合iOS或混合Android"
在教程视频中,我看到当SSL固定为ON,并且我们在服务器外部调用URL(例如google)时,它将失败。如果我启用证书固定,这是否意味着谷歌地图将无法加载?
固定仅与绑定到MobileFirst Server的请求有关,而与其他服务无关。
撤销SSL证书会发生什么?
绑定到MobileFirst Server的请求将失败。
SSL证书过期后会发生什么?
绑定到MobileFirst Server的请求将失败。
在更新我们的服务器SSL证书时,保持证书固定工作和应用程序运行的最佳SSL续订策略是什么?
因为您只需要更新服务器上的证书,您只需要确保使用与以前相同的公钥。