0
我正在开发具有证书锁定功能的移动应用。我将在DMZ中有一个代理我的请求的框。该服务器是否应该拥有可信CA的证书,或者可以使用我自己的CA生成的证书吗?带有证书锁定功能的移动应用 - 具有可信CA的DMZ证书上的SSL证书与我自己的CA
从移动客户端使用可信CA的好处是什么?
此外,我会打几个不同的服务器后,将使用我自己的CA生成的证书。我是否应该把这些钉住?我假设是,即使在网络中,两者都是最好的。但是必要的?
谢谢!
A
回答
0
如果您使用自己的CA来管理撤销过程,这很难。
0
如果使用自定义的CA,这意味着你将不得不采取:
- 提供的所有移动设备将使用你的应用程序与您的自定义CA.如果您不控制移动设备,这将无法完成,将CA推入设备的信任商店无论如何都是一项责任。
- 禁用系统的默认证书验证,以便您的应用程序接受自定义CA,然后重新验证服务器的链并进行固定。这几乎是不可能的,所以你很可能最终会得到一个不安全的HTTPS连接。
是否从可信CA购买证书。
对于代理服务器和内部服务器之间的连接,您可以实施SSL固定,但与移动客户端相比,它的优先级较低,因为攻击面减少。
相关问题
- 1. 具有CA证书问题的HTTPS SSL自签名证书
- 2. 可信CA证书颁发
- 3. SSL证书中级CA
- 4. SSL CA证书安装
- 5. 与SNI的CA证书?
- 6. 如何使用Mozilla的CA证书的SSL客户端证书
- 7. 我可以复制SSL证书和ca
- 8. 是否可以使用SSL证书作为中间CA证书?
- 9. Ngnix SSL信任/ CA证书规范
- 10. Jmeter根ca证书
- 11. iPhone TrustStore CA证书
- 12. Apache2 + OpenSSL,证书CA
- 13. 动态创建具有常见CA的SSL证书/密钥
- 14. QuickFIX/J CA证书验证
- 15. PHP问题与SSL CA证书
- 16. Jmeter中的根CA证书
- 17. SSL握手失败,带有 - verisign链证书 - 包含两个CA签名证书和一个自签名证书
- 18. 我自己的CA与Apache签发的客户端证书
- 19. WCF SSL证书使用企业CA
- 20. AWS CA SSL证书不起作用?
- 21. SSL证书:如何设置CA来处理证书链?
- 22. 具有中间CA证书的Keystone SSL配置
- 23. OpenSSL的添加CA证书验证
- 24. Azure中的客户端证书身份验证和CA证书
- 25. RGoogleTrends:SSL证书的问题,验证该CA证书是OK
- 26. 验证叶证书是由子CA证书签署的
- 27. 签名的证书和我的CA
- 28. 如何在我的设备上安装可信的CA证书?
- 29. 验证CA证书是否正确(Localhost上的SSL错误)
- 30. 我自己为域的子域颁发SSL证书我有一个SSL证书