我们需要将https://www.googleapis.com/youtube/v3/videos的证书添加到我们服务器上的受信任证书中,以符合安全策略。
我们注意到证书将于2016年11月24日到期。有人可以帮助支持团队邮件列表,我们可以提前联系以获取新证书,以便不会中断该功能。
由于
答案 0 :(得分:2)
我认为您缺少TLS的基本概念:证书颁发者的角色。
您通常不会将自己锁定到网站的特定证书,并希望如果旧证书过期,有人会提前为您提供新证书,然后您可以更改所有客户以接受此新证书证书。这根本不会扩展。
相反,您信任颁发者(CA - 证书代理机构)为特定网站颁发证书。然后,检查您获得的任何证书,证明您的本地信任证书的信任链是否正常,以及证书的主题是否与您访问的站点匹配。相同的CA证书(或至少内部的公钥)将使用多年来颁发新证书,与叶证书相反,叶证书仅在1。3年甚至几个月内有效,以降低妥协风险
总结:不要期望任何人在发出新证书时事先告诉你,因为没有人会告诉你。而是像其他人一样做并信任CA.
答案 1 :(得分:0)
TL; DR:你不能。使用CA列表验证证书。
Google已经在Chrome中使用了固定机制:
但www.googleapi.com并未固定在该列表中(仅限translate.googleapis.com),这意味着谷歌并未确保其密钥/证书/证书链的任何内容。所以即使在更新之前,您也无法在不冒险的情况下解决问题:他们可能会更改证书和/或链条,恕不另行通知。