我正在开发一个带有证书固定的移动应用程序。我将在 DMZ 中有一个盒子来代理我的请求。该服务器是否应该拥有来自可信 CA 的证书,还是我可以使用我自己的 CA 生成的证书?
从移动客户端使用受信任的 CA 有什么好处?
另外,之后我会访问几个不同的服务器,它们将使用我自己的 CA 生成的证书。我也应该把它们钉住吗?我假设是的,即使在网络中固定两者也是最好的。但有必要吗?
谢谢!
最佳答案
如果您使用自己提供的 CA 来自行管理吊销过程,这很困难。
关于security - 带有证书固定的移动应用程序 - DMZ 框上的 SSL 证书与受信任的 CA 对比我自己的 CA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36900259/