我有一个向服务器执行请求的应用程序。服务器具有即将过期的证书。我的应用程序正在使用证书(而非公共密钥)执行SSL固定。
据推测,他们将在服务器证书到期之前更新服务器证书,但是我不确定仅此一个证书是否足够,我固定的证书仍然可以使用(由于证书已更新,他们声称这些证书将保持不变),否则我必须在应用程序中强制更改我的证书,以保持固定状态。
我必须更改我的申请证书吗?
我已经四处搜寻,但我无法做出明确的假设。
提前感谢。
[如果您要固定叶子证书,则需要使用新的叶子证书更新您的应用程序,否则固定将会失败。您可以同时使用该应用发送旧证书和新证书,并且固定应该可以继续正常工作。
如果您固定公钥或分支证书之一,并且可以验证新证书未更改这些项目,则可能无需执行任何操作。
最终,重要的是找出当前如何实现固定(您标记了Alamofire,所以我假设您正在使用它)以及如何生成新证书。