是否可以共享我的服务器';有Android应用程序的证书吗?
我为我们的系统开发了一个API,所以它可以被Android应用程序使用。 Android应用程序由团队的另一名成员开发。 由于服务器使用SSL,android应用程序在没有证书的情况下无法连接 我应该提到,这是一个自签名证书 这种情况下的做法是什么?是否可以共享我的服务器';有Android应用程序的证书吗?,android,security,ssl,asp.net-web-api,ssl-certificate,Android,Security,Ssl,Asp.net Web Api,Ssl Certificate,我为我们的系统开发了一个API,所以它可以被Android应用程序使用。 Android应用程序由团队的另一名成员开发。 由于服务器使用SSL,android应用程序在没有证书的情况下无法连接 我应该提到,这是一个自签名证书 这种情况下的做法是什么? 向Android程序员提供证书,以便他可以将其嵌入应用程序? (这难道不意味着它会被破解和盗窃吗? 我从哪里开始研究这个课题 提前感谢, 害羞。这里有一个链接供您查看,回答一个非常类似的问题 简单的答案是:将证书提供给另一个人没有什么错,这样他们
向Android程序员提供证书,以便他可以将其嵌入应用程序?
(这难道不意味着它会被破解和盗窃吗?
我从哪里开始研究这个课题 提前感谢,
害羞。这里有一个链接供您查看,回答一个非常类似的问题 简单的答案是:将证书提供给另一个人没有什么错,这样他们就可以在打开安全连接时将其包含在“受信任”实体列表中 每当客户机通过SSL或TLS连接到服务器时,客户机都必须查看服务器的证书,以确定其是否信任该证书(基于签名者) 就破解而言,任何证书都容易受到攻击,但您可以增加证书的长度(比如2048位或4096位),以使破解耗时过长,甚至不再有益于尝试 你不想做的是给Android开发者你的私钥。流程通常为:
- 私钥唯一标识您的系统,不应共享
- 私钥用于创建证书签名请求(CSR)
- CSR被发送到受信任的证书颁发机构(CA)(如果是自签名的,您自己承担此角色)
- CA基于您的私钥/CSR发回一个受信任的签名证书