我是
我必须为不同的域创建/更新许多amp页面。因此,我想知道是否可以对所有域使用相同的RSA密钥,或者是否需要为每个域创建一个。
thx。
答案 0 :(得分:0)
可以跨域重用RSA密钥。只要用于签署请求的私钥与在.well-known/amphtml/apikey.pub上发布的密钥匹配,该请求就可以使用。
将来可以更换密钥对。生成新密钥后,请替换.well-known/amphtml/apikey.pub上的公钥,并用新的私钥对请求进行签名。
根据最佳实践,可能值得考虑使用不同的密钥。请考虑对于所有域而言,可以访问私钥的人员的集合是否相同。另外,当使用相同的密钥时,如果一个密钥被盗用,它将允许访问所有域。