服务器证书扩展和与Android的接口
问题描述:
我们的Android应用程序正在与服务器进行接口,而不是使用证书链,并使用Verisign颁发的证书。到目前为止,我们能够与此端点建立SSL会话。此Verisign证书将于下个月到期。服务器证书扩展和与Android的接口
问题: 1.服务器站点是否需要从Verisign重新发布新证书,并且所有内容都可以正常工作? 2.原始证书到期日是否可以扩展而不是发布新证书?
可以做些什么来确保平稳过渡?
答
您需要签发新证书,但不需要由Verisign签发。 任何可信机构都可以签署证书。
含可信颁发者的密钥存储在这里:
/system/etc/security/cacerts.bks
答
不能扩展的证书,但你不应该需要。只要服务器证书由您信任的CA(不是VeriSign)颁发,则事情应该继续有效。您可能希望尽早替换证书,因为人们可能会有几天时间关闭的时钟。
我明白了;然而,我们有一个特定版本的应用程序与我们的客户相信这些来自Verisign的证书。我们希望经历这个转变,没有太多麻烦,因此,不想更改CA. – Samuh
如果Verisign CA受损或到期会发生什么情况?除非你有一个非常好的理由不要(恕我直言),否则你应该总是使用平台信任存储。 –
这一点很好理解。但是,对于这个构建“如果扩展Verisign证书是唯一的选择”,应采取的步骤是什么? – Samuh