我们遇到以下情况,需要建议,因为没有人以前有固定移动应用程序的经验。
- 我们拥有一个域通配符 SSL 证书,维护在 Azure - *.example.com
- 证书已应用到多个端点,包括移动应用程序使用的端点。
- 移动应用程序已固定此证书。
- 证书将在大约 45 天后过期。
续订证书的最佳行动方案是什么,最好没有停机时间,或者移动和其他应用程序的停机时间最短?
如果我们续订证书,我们需要将移动应用程序的更新推送到商店。获得商店的批准需要一些时间,在此期间,如果我们直接前进,应用程序将无法与后端通信。
因此,我们需要有此类经验的人士提供建议。
感谢您提前提供的帮助。
最佳答案
唯一可靠的解决方案是:
- 立即获取新证书(提前),获取其详细信息(指环、公钥、用于固定的任何其他属性)
- 更新移动应用程序(外部端点)以信任现有的和新获取的证书。
- 将更新推送到适当的商店(客户可以在其中获取新版本的移动应用程序)
- 等到当前证书过期并希望所有客户都已更新其申请
- 将网络应用切换到新证书。
也就是说,证书替换必须提前获取其详细信息,进行更新,有时间传播更新,然后才在前端更改证书。
关于azure - Azure 中通配符 SSL 证书续订的最佳实践(已固定移动应用程序),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49612830/