Android 移动应用程序上的HTTPS证书续订_Android_Ios_Ssl_Mobile_Https

Android 移动应用程序上的HTTPS证书续订

android ios ssl mobile https

Android 移动应用程序上的HTTPS证书续订,android,ios,ssl,mobile,https,Android,Ios,Ssl,Mobile,Https,现在让encrypt.org发布了公共测试版，他们只提供持续90天的https证书。这是出于安全原因，他们建议开发人员在60天后更新https证书，最好的方法是自动更新不过，我希望将HTTPS添加到我的移动应用程序中。您将如何每90天自动续订证书？这难道不需要新的应用程序构建和每60天更新一次应用程序/游戏商店吗？我希望看到这个问题得到回答，因为我意识到HTTPS更安全提前谢谢评论中没有足够的空间，所以我将在这里发布我不确定encrypt.org是如何工作的，所以只要你不提供更多关于他

现在让encrypt.org发布了公共测试版，他们只提供持续90天的https证书。这是出于安全原因，他们建议开发人员在60天后更新https证书，最好的方法是自动更新

不过，我希望将HTTPS添加到我的移动应用程序中。您将如何每90天自动续订证书？这难道不需要新的应用程序构建和每60天更新一次应用程序/游戏商店吗？我希望看到这个问题得到回答，因为我意识到HTTPS更安全

提前谢谢

评论中没有足够的空间，所以我将在这里发布

我不确定encrypt.org是如何工作的，所以只要你不提供更多关于他们证书系统的信息，我就帮不了你

但是

X509Certificate

本身包含证书续订机制，因此，如果在另一端正确实施，您可以在应用程序中实际实施：

允许从旧签名密钥对到对于新的签名密钥对，CA应颁发包含由新的私有签名密钥和包含由旧私钥签名的新公钥的证书签名密钥。这两个证书都是自行颁发的，但都不是是自签名的。请注意，这些是对两个自签名证书（一个旧的，一个新的）

由于cert1和cert3都包含相同的公钥（旧公钥）， cert5有两个有效的证书链：“cert5→ 证书1“和 “证书5→ 证书3→ cert2“，与cert6类似。这就允许旧用户证书（如cert5）和新证书（如 cert6）可以被具有新根CA证书或旧证书作为信任锚点转换到新的CA密钥

然而，这仍然要求您拥有CA证书（您可能没有）

另一方面我不知道您为什么需要自己的证书（以及为什么需要从encrypt.org获得）？您确定他们的证书没有在安卓默认信任库中验证吗？最后，为您的服务器创建自签名证书并在应用程序中使用，这样您就可以完全控制了，这不是更好吗？

将证书添加到应用程序是什么意思？是否要执行SSL固定（在这种情况下，每次证书更改时都必须重新生成应用）？但是，如果这些证书在设备上受信任，您应该能够连接到服务器，而无需将证书添加到项目中。好的，那么您必须一次性添加公钥.cert文件，然后网站在设备上受信任？我认为是这样。添加证书时（在设备上打开，例如从邮件中打开），证书应显示在设置->常规->配置文件中。如果此证书是自签名的，您可能还需要ATS的例外情况。