在iOS中,如果固定的SSL证书过期,是否需要重新提交应用程序?

时间:2019-01-27 17:35:19

标签: ios iphone swift ssl-certificate nsurlsession

在iOS中,如果固定的SSL证书过期,是否需要重新提交该应用程序?带有旧版本的应用程序是否可以继续使用,或者除非更新,否则将无法使用?

2 个答案:

答案 0 :(得分:1)

不。在您的网站上安装ssl或更新旧的ssl后,它将开始工作。无需重新提交应用。

更多信息,请访问SSL Pinning and certificate expiry

答案 1 :(得分:1)

这完全取决于您如何固定证书。固定证书是指根据一组确定是否应接受新证书的指定要求检查证书及其链。几乎有无数种方法可以做到这一点,因此,在进行射击时,几乎有无数种方法可以使自己陷入困境。

通常:

  • 如果您要检查证书的公钥是否匹配,则可以,只要新证书具有相同的公钥即可。通常,这是最简单的正确选择方法,因为您可以保证直接控制的密钥不变。但是,请注意,某些自动证书更新工具默认情况下会生成新密钥。
  • 如果您要比较整个证书,它可能会破裂,因为显然证书的某些方面(至少是到期日期)会发生变化。
  • 如果您要比较证书的特定方面,例如签署证书的CA证书的公钥,则它可能会或可能不会中断,这取决于指定的要求是否匹配。

但是,请注意,如果密钥被泄露,CA会定期轮换其签名密钥以限制损坏。这意味着您固定的特定CA证书密钥可能不是用来签署后续证书的密钥。而且,如果您以自动化方式进行操作,那么您是否会休息不是问题,而是何时休息。

由于这个原因,如果您觉得有必要进行按键固定,则强烈建议您固定个直接控制的按键,然后强制任何自动更新工具重用现有的密钥对。

相关问题
最新问题