Рекомендации по закреплению сертификата IBM MobileFirst

Мы разрабатываем мобильное приложение IBM MobileFirst 7.1 Hybrid и планируем использовать функцию закрепления сертификата.

Мы можем найти информацию на веб-сайте IBM о закреплении сертификата SSL на веб-сайте IBM MobileFirst: Вот сообщение в Центре знаний IBM и Вот учебник и пример проекта/кода

Все эти ресурсы великолепны, но у меня есть несколько вопросов:

  • Есть ли какие-либо преимущества в использовании встроенной реализации закрепления сертификатов для Android и iOS, когда мое приложение является гибридным?
  • Если я использую код гибридной среды, будет ли сертификат SSL включен в wlapp, а затем его можно будет обновить с помощью прямого обновления?
  • Работает ли гибридная реализация закрепления сертификата на WindowsPhone 8 (гибридное приложение для среды Silverlight)?
  • В обучающем видео я видел, что когда закрепление SSL включено, и мы вызываем URL-адрес за пределами нашего сервера (например, Google), он не работает. Означает ли это, что карты Google не загрузятся, если я включу закрепление сертификата?
  • Что происходит, когда SSL-сертификат отзывается?
  • Что произойдет, когда срок действия SSL-сертификата истек?
  • Какова наилучшая стратегия обновления SSL, чтобы поддерживать работу закрепления сертификата и приложения при обновлении SSL-сертификата нашего сервера?

Пожалуйста посоветуй


certificate pinning ibm-mobilefirst
person WiPhone    schedule 22.06.2016    source источник

Ответы (1)


arrow_upward
7
arrow_downward

Есть ли какие-либо преимущества в использовании встроенной реализации закрепления сертификатов для Android и iOS, когда мое приложение является гибридным?

Вы всегда можете написать свой собственный код для закрепления или использовать сторонние плагины Cordova. Но ни один из них не гарантирует вам уровень поддержки, которую вы получаете, используя предоставленные функции. Обратите внимание, что в этом случае вы ограничены предоставляемыми функциями (например, закрепление сертификата с помощью MobileFirst ограничено одним целевым хостом, а не несколькими).

Если я использую код гибридной среды, будет ли сертификат SSL включен в wlapp, а затем его можно будет обновить с помощью прямого обновления?

Вам необходимо иметь сертификат как на клиенте, так и на сервере. Вам не нужно использовать прямое обновление для обновления сертификата на клиенте.

Это работает так: вам нужно только обновить сертификат на сервере, но вы должны сохранить тот же открытый ключ на случай, если вы его обновите.

Работает ли гибридная реализация закрепления сертификата на WindowsPhone 8 (гибридное приложение для среды Silverlight)?

Как указано в документации, закрепление сертификата поддерживает только: «собственный iOS, собственный Android и гибридный iOS или гибридный Android».

В обучающем видео я видел, что когда закрепление SSL включено, и мы вызываем URL-адрес за пределами нашего сервера (например, Google), он не работает. Означает ли это, что карты Google не загрузятся, если я включу закрепление сертификата?

Закрепление относится только к запросам, привязанным к MobileFirst Server, а не к другим службам.

Что происходит, когда SSL-сертификат отзывается?

Запросы, привязанные к серверу MobileFirst, не будут выполняться.

Что произойдет, когда срок действия SSL-сертификата истек?

Запросы, привязанные к серверу MobileFirst, не будут выполняться.

Какова наилучшая стратегия обновления SSL, чтобы поддерживать работу закрепления сертификата и приложения при обновлении SSL-сертификата нашего сервера?

Поскольку вам нужно только обновить сертификат на сервере, вам нужно только убедиться, что вы продолжаете использовать тот же открытый ключ, что и раньше.

person Idan Adar    schedule 23.06.2016
comment
Привет, Идан, как насчет закрепления нескольких доверенных сертификатов? Я вижу, что мы можем поместить много открытых ключей в каталог сертификатов. - person Houcem Berrayana; 23.06.2016
comment
API может использовать только 1 сертификат за раз. - person Idan Adar; 23.06.2016