【问题标题】:How can I pass a keystore in an application如何在应用程序中传递密钥库
【发布时间】:2021-09-27 01:13:56
【问题描述】:

我目前正在使用 SSLSockets,我想创建一个将向公众发布的应用程序 - 例如 android 应用程序、iOS 应用程序或类似应用程序。

我有一个受 SSL 证书保护的域。从该证书生成密钥库并将其插入项目 jar 并将其传递给用户是否安全?必须更新 ssl 证书时,密钥库是否仍然有效?

【问题讨论】:

    标签: sockets ssl certificate keystore


    【解决方案1】:

    您已经明白了,如果您在其中创建一个带有叶证书(服务器使用的证书)的信任库,则每次在服务器上更新证书时都必须更新它(取决于每次使用的 CA 3-12 个月)。

    因此,常见的解决方案是包含中间或根 CA 证书,因为这些证书的有效期通常长达 10 年或更长时间。如果您包含中间或根 CA 证书,只要服务器证书由同一个 CA 更新,您就不必更新应用程序。

    【讨论】:

    • 现在可能是一个非常笼统的问题,但我怎样才能获得中间证书?我在 IONOS 上。
    • 任何连接到 https 服务器的 web 浏览器都可以显示和导出服务器证书和证书链,包括中间和根 CA 证书。或者,您可以使用 openssl s_client -showcerts ... 获取 PEM 格式的证书。
    • @F_Schmidt:几乎没有理由包含中间证书。除非您有不寻常的需要,否则包括根就足够了。您可能希望包含来自单个 CA 的多个根证书,以使自己能够灵活地更改 CA。另一方面,您明确信任的 CA 越少,您就越不容易受到攻击。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-01-21
    • 2012-01-13
    • 2015-12-04
    • 1970-01-01
    • 1970-01-01
    • 2022-01-13
    相关资源
    最近更新 更多