Рекомендации по обновлению подстановочного SSL-сертификата в Azure, закрепив мобильное приложение

У нас следующая ситуация, и нам нужен совет, поскольку никто не имел опыта работы с закрепленными мобильными приложениями.

  1. У нас есть один подстановочный SSL-сертификат для домена, поддерживаемый в Azure - *.example.com
  2. Существует несколько конечных точек, к которым был применен сертификат, включая ту, которая используется мобильным приложением.
  3. Мобильное приложение имеет этот сертификат прикреплен.
  4. Срок действия сертификата истекает через 45 дней.

Как лучше продлить срок действия сертификата, в идеале без простоев или с минимальным временем простоя для мобильных и других приложений?

Если мы продлим сертификат, нам нужно отправить обновление для мобильного приложения в магазин с ним. Это займет некоторое время, чтобы получить одобрение магазина, и в течение этого времени приложение не сможет связаться с бэкэндом, если мы пойдем прямо вперед.

Итак, нам нужен совет от тех, кто имеет такой опыт, пожалуйста.

Заранее благодарны за Вашу помощь.

Источник

1 ответ

Единственным надежным решением будет:

  1. получить новый сертификат сейчас (заранее), получить его данные (thumbpring, открытый ключ, любые другие свойства, которые вы используете для закрепления)
  2. обновить мобильное приложение (внешнюю конечную точку), чтобы доверять существующему и вновь приобретенному сертификату.
  3. отправить обновление в соответствующие магазины (где клиенты могут получить новую версию мобильного приложения)
  4. дождаться истечения срока действия текущего сертификата и надеяться, что все клиенты обновили свои приложения
  5. переключите веб-приложение на новый сертификат.

то есть, замена сертификата должна быть получена заранее, чтобы получить ее детали, сделать обновления, иметь время для распространения обновлений и только затем изменять сертификат на внешнем интерфейсе.

Источник
Другие вопросы по тегам