6

IBM MobileFirst 7.1 ハイブリッド モバイル アプリケーションを開発しており、証明書ピン留め機能を使用する予定です。

IBM MobileFirst Web サイトでの SSL 証明書のピン留めに関する情報は、IBM Web サイトで見つけることができます。これは、IBM Knowledge Center の投稿ですここには、チュートリアルそのサンプル プロジェクト/コードがあります。

これらのリソースはすべて素晴らしいものですが、いくつか質問があります。

  • アプリケーションがハイブリッド アプリケーションである場合、Android および iOS のネイティブ証明書ピンニング実装を使用する利点はありますか?
  • ハイブリッド環境コードを使用する場合、SSL 証明書は wlapp に含まれ、直接更新を使用して更新できますか?
  • 証明書ピン留めのハイブリッド実装は、WindowsPhone 8 (Silverlight 環境用のハイブリッド アプリ) で機能しますか?
  • チュートリアル ビデオでは、SSL ピンニングがオンで、サーバーの外部 (Google など) の URL を呼び出すと失敗することがわかりました。これは、証明書のピン留めを有効にすると、Google マップの読み込みに失敗するということですか?
  • SSL 証明書が取り消されるとどうなりますか?
  • SSL 証明書の有効期限が切れるとどうなりますか?
  • サーバーの SSL 証明書を更新している間、証明書のピン留めとアプリケーションの稼働を維持するための最善の SSL 更新戦略は何ですか?

ご意見をお聞かせください

4

1 に答える 1

7

アプリケーションがハイブリッド アプリケーションである場合、Android および iOS のネイティブ証明書ピンニング実装を使用する利点はありますか?

ピン留めを行う独自のコードをいつでも記述したり、サードパーティの Cordova プラグインを使用したりできます。ただし、提供された機能を使用して得られるサポートのレベルを保証するものはありません。その場合、提供される機能に制限されることに注意してください (例えば、MobileFirst による証明書ピン留めは、複数ではなく単一の宛先ホストに制限されます)。

ハイブリッド環境コードを使用する場合、SSL 証明書は wlapp に含まれ、直接更新を使用して更新できますか?

クライアントとサーバーの両方に証明書が必要です。クライアント上の証明書を更新するためにダイレクト アップデートを使用する必要はありません。

サーバー上の証明書を更新するだけで済みますが、更新する場合に備えて同じ公開鍵を維持する必要があります。

証明書ピン留めのハイブリッド実装は、WindowsPhone 8 (Silverlight 環境用のハイブリッド アプリ) で機能しますか?

ドキュメントに記載されているように、証明書のピン留めは「ネイティブ iOS、ネイティブ Android、およびハイブリッド iOS またはハイブリッド Android」のみをサポートします。

チュートリアル ビデオでは、SSL ピンニングがオンで、サーバーの外部 (Google など) の URL を呼び出すと失敗することがわかりました。これは、証明書のピン留めを有効にすると、Google マップの読み込みに失敗するということですか?

ピン留めは、MobileFirst Server にバインドされた要求にのみ関連し、他のサービスには関連しません。

SSL 証明書が取り消されるとどうなりますか?

MobileFirst Server にバインドされた要求は失敗します。

SSL 証明書の有効期限が切れるとどうなりますか?

MobileFirst Server にバインドされた要求は失敗します。

サーバーの SSL 証明書を更新している間、証明書のピン留めとアプリケーションの稼働を維持するための最善の SSL 更新戦略は何ですか?

サーバー上の証明書を更新するだけでよいため、以前と同じ公開鍵を使用し続けることを確認するだけで済みます。

于 2016-06-23T02:39:31.107 に答える