SSL固定和证书到期
这个问题涉及在客户端应用程序中针对web api和证书使用SSL固定 到期日 场景: 我拥有example.com,并拥有一个子域,其中承载api,例如:api.example.com 我希望通过SSL使用api,因此为子域创建SSL证书 获得证书后,我有:SSL固定和证书到期,ssl,certificate,pinning,Ssl,Certificate,Pinning,这个问题涉及在客户端应用程序中针对web api和证书使用SSL固定 到期日 场景: 我拥有example.com,并拥有一个子域,其中承载api,例如:api.example.com 我希望通过SSL使用api,因此为子域创建SSL证书 获得证书后,我有: 公开证书 中级证书 私钥 据我所知,我在我的Web服务器上安装了这些证书 然后,我希望我的客户端应用程序连接到api。以减轻对中间人的攻击 攻击时,我希望使用SSL固定,这样客户端将只与我的api通信,而不与我的api通信 有人在欺骗它
- 公开证书
- 中级证书
- 私钥
Chris注意:我更熟悉浏览器到服务器的固定(HTTP公钥固定-HPKP),而不是应用程序到服务器的固定,但我认为其原理是相同的。在HPKP中,固定策略由服务器作为HTTP头提供,但请理解,这通常内置在应用程序中,而不是从HTTP响应读取。因此,请阅读下面的答案,并记住所有这些: 锁定通常是针对密钥而不是证书的,可以是多个级别。所以你有几个选择: