IBM MobileFirst証明書のベストプラクティスの策定

Question

IBM MobileFirst 7.1ハイブリッドモバイルアプリケーションを開発し、証明書のピン割り当て機能を使用する予定です。

私たちは、IBM MobileFirstのウェブサイト上のピン留めSSL証明書に関するIBMのWebサイトで情報を見つけることができます：Here is a post in the IBM Knowledge CenterとHere is a tutorialとits sample project/code

これらのすべてのリソースは素晴らしいですが、私はいくつかの質問を持っている：

• があります私のアプリケーションがハイブリッドアプリケーションである場合、AndroidとiOSのネイティブ証明書ピンイング実装を使用する利点はありますか？
• ハイブリッド環境コードを使用すると、SSL証明書がwlappに組み込まれ、直接更新を使用して更新できますか？
• WindowsPhone 8（ハイブリッドアプリfor Silverlight環境）で、証明書のピン割り当てのハイブリッド実装が機能しますか？
• チュートリアルビデオでは、SSLピン設定がオンになっていて、サーバー（Googleなど）以外のURLを呼び出しても失敗することがわかりました。証明書のピン設定を有効にすると、Googleマップの読み込みに失敗しますか？
• SSL証明書が失効するとどうなりますか？
• SSL証明書の期限が切れた場合はどうなりますか？
• サーバのSSL証明書を更新する際に、証明書のピン割り当てを有効にしてアプリケーションをアップするための最良のSSL更新戦略は何ですか？

私のアプリケーションは、ハイブリッドアプリケーションでAndroidとiOS向けのネイティブ証明書のピニング実装を使用するすべての利点があります

Answer 1

をアドバイスしてください？

ピン割り当てを行う独自のコードを書くことも、サードパーティのCordovaプラグインを使用することもできます。しかし、提供された機能を使用することで得られるサポートのレベルは保証されていません。ただし、提供される機能に制限されていることに注意してください（たとえば、MobileFirstによる証明書のピニングは、単一の宛先ホストに限定され、複数ではありません）。

ハイブリッド環境コードを使用すると、SSL証明書がwlappに含まれ、直接更新を使用して更新できますか？

クライアントとサーバーの両方で証明書を取得する必要があります。ダイレクトアップデートを使用してクライアント上の証明書を更新する必要はありません。

それが動作する方法は、あなただけのサーバー上の証明書を更新する必要があるということですが、あなたはそれ

は、証明書のピニング仕事のハイブリッド実装を上い更新しない場合は、同じ公開鍵を維持する必要がありますWindowsPhone 8（ハイブリッドアプリfor Silverlight環境）？

文書で述べたように、証明書のピニングのみをサポートしています。「ネイティブのiOS、ネイティブのAndroid、およびハイブリッドのiOSまたはハイブリッドAndroidの」

チュートリアルビデオでは、私は時にSSLピニングがあることを見てきましたONにして、私たちのサーバ（例えばgoogle）の外にURLを呼び出すと失敗します。証明書のピン設定を有効にすると、Googleマップの読み込みに失敗しますか？

固定は、MobileFirst Serverにバインドされた要求にのみ関連し、他のサービスには関連付けられません。

SSL証明書が失効するとどうなりますか？

MobileFirstサーバーにバインドされたリクエストは失敗します。

SSL証明書の有効期限はいつですか？

MobileFirstサーバーにバインドされたリクエストは失敗します。

私たちのサーバーのSSL証明書を更新する際に、証明書のピン割り当てを有効にし、アプリケーションをアップするための最良のSSL更新戦略は何ですか？

サーバーの証明書を更新するだけで済みますので、以前と同じ公開キーを使用してください。