【发布时间】:2021-09-27 01:13:56
【问题描述】:
我目前正在使用 SSLSockets,我想创建一个将向公众发布的应用程序 - 例如 android 应用程序、iOS 应用程序或类似应用程序。
我有一个受 SSL 证书保护的域。从该证书生成密钥库并将其插入项目 jar 并将其传递给用户是否安全?必须更新 ssl 证书时,密钥库是否仍然有效?
【问题讨论】:
标签: sockets ssl certificate keystore
我目前正在使用 SSLSockets,我想创建一个将向公众发布的应用程序 - 例如 android 应用程序、iOS 应用程序或类似应用程序。
我有一个受 SSL 证书保护的域。从该证书生成密钥库并将其插入项目 jar 并将其传递给用户是否安全?必须更新 ssl 证书时,密钥库是否仍然有效?
【问题讨论】:
标签: sockets ssl certificate keystore
您已经明白了,如果您在其中创建一个带有叶证书(服务器使用的证书)的信任库,则每次在服务器上更新证书时都必须更新它(取决于每次使用的 CA 3-12 个月)。
因此,常见的解决方案是包含中间或根 CA 证书,因为这些证书的有效期通常长达 10 年或更长时间。如果您包含中间或根 CA 证书,只要服务器证书由同一个 CA 更新,您就不必更新应用程序。
【讨论】:
openssl s_client -showcerts ... 获取 PEM 格式的证书。