モバイル アプリに証明書のピン留めを実装する必要があります。同じものを構築するためのフレームワークとして Appcelerator Titanium を使用しました。証明書のピン留めをサポートする AFNetworking を備えたモジュールがあります。
問題は、証明書をアプリ内に保存し、App Store/Play Store にアップロードする際にバンドルする場合です。証明書の有効期限が切れるとどうなりますか? 更新された証明書がバンドルされた別の更新をプッシュする必要がありますか? または、モバイル アプリ内で証明書を更新するメカニズムはありますか?
証明書をアプリ内に保存し、App Store/Play Store にアップロードする際にバンドルする場合。証明書の有効期限が切れるとどうなりますか?
SSL 接続を検証するための信頼された CA ルートを含むトラストストアをアプリに含めます。ルートの有効期限が切れると、SSL 接続は失敗します。これは予期される動作です。あなたはそれを無視することができます ( java - 期限切れの ssl 証明書を無視する) が、その後、セキュリティ レベルを下げています。これがトラストストアを含める主な理由でした。
更新された証明書がバンドルされた別の更新をプッシュする必要がありますか?
このアクションは問題を解決します。信頼できる CA (ベリサインなど) を使用する場合、証明書の有効期限が非常に長いため、これは一般的なアクションではないことに注意してください。実際、有効期限が切れる前に十分に知ることができます
または、モバイル アプリ内で証明書を更新するメカニズムはありますか?
ルート CA の有効期限が切れる前に新しいトラストストアをダウンロードするサービスを設定し、カスタム トラスト マネージャーを使用して Android アプリケーションで使用することは可能だと思います。