Вопрос об обновлении сертификата в мобильном телефоне

Question

Нам необходимо внедрить сертификат в нашем мобильном приложении. Мы использовали Appcelerator Titanium в качестве основы для создания того же. Существует модуль с AFNetworking, который поддерживает сертификацию Pinning.

Проблема заключается в том, что если мы храним сертификат в приложении и собираем его при загрузке в App Store/Play Store; что произойдет, если срок действия сертификата истекает? Нужно ли нам еще раз обновить обновленный сертификат? Или есть механизм для обновления сертификата в мобильном приложении?

Answer 1

если мы храним сертификат в приложении и свяжем его при его загрузке в App Store/Play Store; что произойдет, если срок действия сертификата истекает?

Включите в приложение доверенное хранилище, которое содержит доверенный корень ЦС для проверки соединения SSL. Если истечет срок действия root, ваше SSL-соединение завершится с ошибкой. Это ожидаемое поведение. Вы можете игнорировать его (java - ignore expired ssl certificate), но тогда вы убывающий уровень безопасности, который был основной причиной включения trustore

мы должны нажать еще одно обновление с обновленным сертификатом в комплекте?

Это действие решит проблему. Имейте в виду, что если вы используете доверенный ЦС (например, verisign), сертификаты имеют очень длительное время истечения срока действия, поэтому это не будет общим действием. Фактически вы узнаете заранее, когда оно истечет

Или есть механизм, чтобы обновить сертификат в мобильном приложении?

Я думаю, что можно установить услугу, чтобы загрузить новую trustore до корневого центра сертификации истекает, и использовать его в Android приложения с помощью пользовательского доверительного управляющего