IBM MobileFirst сертификат закрепления лучших практик
Мы разрабатываем мобильное приложение IBM MobileFirst 7.1 Hybrid и планируем использовать функцию закрепления сертификатов.
Мы можем найти на веб-сайте IBM информацию о закреплении SSL-сертификата на веб-сайте IBM MobileFirst: это пост в центре знаний IBM, а также учебник и его пример проекта / кода
Все эти ресурсы великолепны, но у меня есть несколько вопросов:
- Есть ли какие-либо преимущества в использовании встроенной реализации закрепления сертификатов для Android и iOS, когда мое приложение является гибридным приложением?
- Если я использую код гибридной среды, будет ли сертификат SSL включен в wlapp, а затем может быть обновлен с помощью прямого обновления?
- Работает ли гибридная реализация закрепления сертификатов на WindowsPhone 8 (гибридное приложение для среды Silverlight)?
- В обучающем видео я видел, что при включенном закреплении SSL и при вызове URL-адреса за пределами нашего сервера (например, в Google) произойдет сбой. Означает ли это, что карты Google не загрузятся, если я включу закрепление сертификата?
- Что произойдет, когда сертификат SSL будет отозван?
- Что произойдет, когда истечет срок действия SSL-сертификата?
- Какова лучшая стратегия продления SSL для поддержания работоспособности закрепления сертификата и приложения при обновлении SSL-сертификата нашего сервера?
Пожалуйста посоветуй
1 ответ
Есть ли какие-либо преимущества в использовании встроенной реализации закрепления сертификатов для Android и iOS, когда мое приложение является гибридным приложением?
Вы всегда можете написать свой собственный код, который выполняет закрепление, или использовать сторонние плагины Cordova. Но ни один из них не гарантирует вам уровень поддержки, которую вы получаете, используя предоставленную функциональность. Обратите внимание, что в этом случае вы ограничены предоставленной функциональностью (например, закрепление сертификата с помощью MobileFirst ограничено одним целевым хостом, а не несколькими).
Если я использую код гибридной среды, будет ли сертификат SSL включен в wlapp, а затем может быть обновлен с помощью прямого обновления?
Вы должны иметь сертификат как на клиенте, так и на сервере. Вам не нужно использовать прямое обновление для обновления сертификата на клиенте.
Это работает так, что вам нужно только обновить сертификат на сервере, но вы должны поддерживать тот же открытый ключ на случай, если вы его обновите.
Работает ли гибридная реализация закрепления сертификатов на WindowsPhone 8 (гибридное приложение для среды Silverlight)?
Как упомянуто в документации, закрепление сертификатов поддерживает только: "родная iOS, родная Android и гибридная iOS или гибридная Android"
В обучающем видео я видел, что при включенном закреплении SSL и при вызове URL-адреса за пределами нашего сервера (например, в Google) произойдет сбой. Означает ли это, что карты Google не загрузятся, если я включу закрепление сертификата?
Закрепление относится только к запросам, которые привязаны к серверу MobileFirst, а не к другим службам.
Что произойдет, когда сертификат SSL будет отозван?
Запросы, связанные с MobileFirst Server, не будут выполнены.
Что произойдет, когда истечет срок действия SSL-сертификата?
Запросы, связанные с MobileFirst Server, не будут выполнены.
Какова лучшая стратегия продления SSL для поддержания работоспособности закрепления сертификата и приложения при обновлении SSL-сертификата нашего сервера?
Поскольку вам нужно только обновить сертификат на сервере, вам нужно только убедиться, что вы продолжаете использовать тот же открытый ключ, что и раньше.