我们正在构建一个端到端的解决方案,使我们的客户能够通过移动应用程序访问托管在他们自己的服务器上的 ERP 数据。第 1 版将是一个 iOS 应用程序。
我们需要确保客户端和服务器之间的流量使用 SSL 加密。问题在于我们希望服务器的安装尽可能无缝,因此我们不希望客户经历购买和安装 SSL 证书的过程。更不用说必须每年更新该证书了。
我们正在考虑创建一个自签名 CA 证书,并使用它为每个客户端创建子证书以安装在他们的服务器上(连同公共(public) CA 证书)。我们将自动执行创建子证书的过程,并将其作为设置过程的一部分。证书也将有一个很长的到期日期,不处理过期。但是,如果我们使用此证书,则来自客户端的请求将不被信任,因为 CA 将不被信任。
- 可以将 CA 添加到 iOS 应用或设备吗?
- 此实现是否存在安全问题?
最佳答案
我也有类似的情况。到目前为止,我刚刚创建了自签名证书,并且对客户端进行了编程以忽略允许不受信任的 SSL 证书。如果有更好的答案,我很乐意听到。
关于ios - 带有自签名 SSL 的 RESTful 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14565316/