在iOS中,如果固定SSL证书过期,我是否需要重新提交应用程序?
在iOS中,如果固定SSL证书过期,我是否需要重新提交应用程序?具有旧版本的应用程序是否会继续工作,或者除非进行更新,否则将无法工作?否。一旦在站点上安装ssl或续订旧版本,它将开始工作。无需重新提交应用程序在iOS中,如果固定SSL证书过期,我是否需要重新提交应用程序?,ios,iphone,swift,ssl-certificate,nsurlsession,Ios,Iphone,Swift,Ssl Certificate,Nsurlsession,在iOS中,如果固定SSL证书过期,我是否需要重新提交应用程序?具有旧版本的应用程序是否会继续工作,或者除非进行更新,否则将无法工作?否。一旦在站点上安装ssl或续订旧版本,它将开始工作。无需重新提交应用程序 阅读更多信息,请访问否。一旦您在站点上安装ssl或更新旧的ssl,它将开始工作。无需重新提交应用程序 请在上阅读更多信息,这完全取决于您锁定证书的方式。固定证书意味着根据一组指定的要求检查证书及其链,以确定是否应接受新证书。有无数种方法可以做到这一点,因此,在这样做的同时,也有无数种方法可
阅读更多信息,请访问否。一旦您在站点上安装ssl或更新旧的ssl,它将开始工作。无需重新提交应用程序
请在上阅读更多信息,这完全取决于您锁定证书的方式。固定证书意味着根据一组指定的要求检查证书及其链,以确定是否应接受新证书。有无数种方法可以做到这一点,因此,在这样做的同时,也有无数种方法可以射中自己的脚 通常:
- 如果您正在检查证书的公钥是否匹配,只要新证书具有相同的公钥,您就可以了。这通常是最简单的正确方法,因为您有权保证您直接控制的密钥不会更改。但是,请注意,某些自动证书更新工具默认情况下会生成新密钥
- 如果您正在比较整个证书,它很可能会中断,因为很明显证书的某些方面(至少是到期日期)会发生更改
- 如果您正在比较证书的特定方面,例如签署证书的CA证书的公钥,它可能会或可能不会中断,这取决于这些指定的要求是否匹配
因此,如果您觉得有必要执行密钥锁定,则强烈建议您仅锁定由您直接控制的密钥,并强制任何自动更新工具重用现有密钥对。这完全取决于您锁定证书的方式。固定证书意味着根据一组指定的要求检查证书及其链,以确定是否应接受新证书。有无数种方法可以做到这一点,因此,在这样做的同时,也有无数种方法可以射中自己的脚 通常:
- 如果您正在检查证书的公钥是否匹配,只要新证书具有相同的公钥,您就可以了。这通常是最简单的正确方法,因为您有权保证您直接控制的密钥不会更改。但是,请注意,某些自动证书更新工具默认情况下会生成新密钥
- 如果您正在比较整个证书,它很可能会中断,因为很明显证书的某些方面(至少是到期日期)会发生更改
- 如果您正在比较证书的特定方面,例如签署证书的CA证书的公钥,它可能会或可能不会中断,这取决于这些指定的要求是否匹配