IBM MobileFirst 인증서 모범 사례 적용

Question

IBM MobileFirst 7.1 하이브리드 모바일 응용 프로그램을 개발하고 인증서 피닝 기능을 사용할 계획입니다.

우리는 IBM MobileFirst 웹 사이트에 고정 SSL 인증서에 대한 IBM의 웹 사이트에 대한 정보를 찾을 수 있습니다 Here is a post in the IBM Knowledge Center 및 Here is a tutorial 및 its sample project/code

이러한 모든 자원이 중대하다,하지만 몇 가지 질문이 있습니다

• 가 있습니까이 내 응용 프로그램이 하이브리드 응용 프로그램 일 때 Android 및 iOS 용 기본 인증서 고정 구현을 사용하면 어떤 이점이 있습니까?
• 하이브리드 환경 코드를 사용하는 경우 SSL 인증서가 wlapp에 포함되고 직접 업데이트를 사용하여 업데이트 할 수 있습니까?
• WindowsPhone 8 (Silverlight 환경 용 하이브리드 앱)에서 인증서 피닝의 하이브리드 구현이 작동합니까?
• 자습서 비디오에서 SSL 피닝이 켜져 있고 Google 서버 외부의 URL (예 : Google)을 호출하면 실패 할 것입니다. 인증서 고정을 사용하면 Google지도가로드되지 않습니다.
• SSL 인증서가 취소되면 어떻게됩니까?
• SSL 인증서가 만료되면 어떻게됩니까?
• Google의 서버 SSL 인증서를 업데이트하는 동안 인증서 피닝을 유지하고 애플리케이션을 계속 유지하는 최상의 SSL 갱신 전략은 무엇입니까?

내 응용 프로그램 하이브리드 응용 프로그램입니다 안드로이드 및 iOS 용 기본 인증서 고정 구현을 사용하는 어떤 장점이 있습니까

Answer 1

를 조언을 주시기 바랍니다?

피닝을 수행하는 코드를 직접 작성하거나 타사 코르도바 플러그인을 사용할 수 있습니다. 그러나 이들 중 어느 누구도 제공된 기능을 사용하여 얻을 수있는 지원 수준을 보장하지 않습니다. 제공된 기능 만 사용할 수 있습니다 (예 : MobileFirst의 인증서 고정은 하나의 대상 호스트로 제한되며 여러 개가 아닙니다).

하이브리드 환경 코드를 사용하는 경우 SSL 인증서가 wlapp에 포함되고 직접 업데이트를 사용하여 업데이트 할 수 있습니까?

클라이언트와 서버 모두에 인증서가 있어야합니다. 직접 업데이트를 사용하여 클라이언트에서 인증서를 업데이트 할 필요가 없습니다.

작동하는 방법은 단지 서버에 인증서를 업데이트해야한다는 것입니다,하지만 당신은 당신이 그것을

인증서 고정 작업의 하이브리드 구현에합니까 업데이트 할 경우 동일한 공개 키를 유지해야 WindowsPhone 8 (Silverlight 환경 용 하이브리드 앱)?

문서에서 언급 한 바와 같이

가, 인증서 고정 기능 만 지원합니다 "네이티브 iOS의 네이티브 안드로이드, 하이브리드 iOS 또는 하이브리드 안드로이드"튜토리얼 비디오에서

을, 나는 SSL 피닝이 될 때 보았다 ON으로 설정하고 Google 서버 (예 : Google) 외부의 URL을 호출하면 실패합니다. 인증서 고정을 사용하면 Google지도가로드되지 않습니다.

피닝은 MobileFirst 서버에 바인딩 된 요청에만 적용되며 다른 서비스에는 바인딩되지 않습니다.

SSL 인증서가 취소되면 어떻게됩니까?

MobileFirst 서버에 바인딩 된 요청은 실패합니다.

SSL 인증서가 만료되면 어떻게됩니까?

MobileFirst 서버에 바인딩 된 요청은 실패합니다.

당사의 서버 SSL 인증서를 업데이트하는 동안 인증서 고정 및 응용 프로그램을 계속 유지하는 최상의 SSL 갱신 전략은 무엇입니까?

서버의 인증서 만 업데이트해야하기 때문에 이전과 동일한 공개 키를 계속 사용하면됩니다.