当我们为MobileFirst混合应用调用方法WL.Client.pinTrustedCertificatePublicKey时,将执行哪些检查?
答案 0 :(得分:1)
这些都在文档中解释。见这里:http://www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/monitor/c_cert_pinning_intro.html
证书锁定是将主机与其预期公钥相关联的过程。由于您拥有服务器端代码和客户端代码,因此可以将客户端代码配置为仅接受域名的特定证书,而不是与操作系统识别的可信CA根证书对应的任何证书。或浏览器。
证书的副本放在您的客户端应用程序中。在SSL握手(对服务器的第一次请求)期间,IBM MobileFirst Platform Foundation for iOS客户端SDK验证服务器证书的公钥是否与存储的证书的公钥匹配 在应用程序中。
如果固定成功,则提供的证书中的公钥用于在安全请求SSL / TLS握手期间验证MobileFirst Server证书的完整性。如果固定失败,则客户端应用程序将拒绝对服务器的所有SSL / TLS请求。
API启动固定过程。