iOS、Windows 8、Windows Phone 8、および Android で起動されるマルチプラットフォーム アプリを提供するバックエンド サーバーがあります。次の目的を達成するために、本番環境ではできるだけ少ない証明書 (できれば 1 つだけ) を使用したいと考えています。
証明書が共通の信頼されたルート機関によって発行されていることに注意する以外に、単一の証明書がこれらすべてに対して同時に使用されるのを妨げる可能性のある他の障害はありますか? それは実行可能な可能性ですか、それとも上記の目的ごとに1つの証明書に頼る必要がありますか?
ガブリエル 問題があると思います。主なものは、HTTPS証明書の秘密鍵は、この種の証明書に含まれる秘密*.crtと*.key保護されていないファイルによってコード化できないことです。リストしたように、Windows phone プッシュなどの一部のサービスで自分自身またはサーバーを認証する場合は、秘密の別名ピンまたはパスワードを使用して秘密キーのハッシュを作成する必要があります。少なくとも 2 つの異なる証明書を使用する理由。
2 つ目は、証明書を使用する目的は、発行者を検証し、ユーザー/サービス プロバイダーを認証することです。信頼されたショーHTTPSによってユーザーに発行されたssl証明書、および認証に使用される証明書は、それらの証明書の目的と異なるため、証明書自体は異なる必要があります。必要な脆弱性の原因をリストしたなどのアクションに同じものを使用することは強くお勧めしませんCAHey this is trusted website You should not be afraid passing sensitive data through the serviceHey its me I am authorized to use this applicationcert