0

私たちのAndroidアプリケーションは、Verisignによって発行された証明書を使用して、証明書チェーンを採用するよりもサーバーとインターフェイスしています。これまでのところ、このエンドポイントとのSSLセッションを確立することができました。このVerisign証明書は、来月有効期限が切れます。

質問:1。サーバーサイトはVerisignから新しい証明書を再発行する必要があり、すべてが正常に機能しますか?2.新しい証明書を発行するのではなく、元の証明書の有効期限を延長することはできますか?

スムーズな移行を確実にするために何ができるでしょうか?

4

2 に答える 2

1

新しい証明書を発行する必要がありますが、Verisign から発行される必要はありません。 信頼できる機関であれば、証明書に署名できます。

信頼できる発行者を含むキー ストアは次のとおりです。

/system/etc/security/cacerts.bks
于 2012-10-03T15:04:29.620 に答える
1

証明書を拡張することはできませんが、拡張する必要はありません。サーバー証明書が信頼できる CA (VeriSign ではない) によって発行されている限り、問題は解決しません。ただし、人々は時計が数日ずれている可能性があるため、証明書を遅かれ早かれ交換することをお勧めします。

于 2012-10-04T03:06:26.230 に答える