問題タブ [public-key-pinning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
https - 外部 https サービスの証明書/公開鍵のピン留めを処理する必要がありますか?
外部の HTTPS レストフル リソース ( https://external_server/resources ) にhttp 要求を行う Android アプリを作成しています(外部サーバーを制御できません)。
external_server サーバーの Certificate/Public Key Pinning を処理することを考えています。
私の頭に浮かぶ質問のポップアップ: external_server が SSL 証明書/公開鍵を変更した場合はどうなりますか? 証明書/公開鍵が変更された場合。アプリを再デプロイする必要がありますか?
何か案は?ありがとう!
android - 同じキーで certbot/letscrypt 証明書を更新するにはどうすればよいですか?
私はSSLに慣れていません。
cerbot/letscrypt [nginx/Ubuntu 14.04] で SSL を実装しました。Androidアプリで公開鍵のSSLピンニングも行いました。すべてが本番環境にあり、正常に動作しています。
しかし、証明書の有効期限が切れたら、強制的なアプリの更新を防ぐために同じキーで証明書を更新したいと考えています。
私が回避できる方法があれば教えてください。
前もって感謝します。