2016-07-01 32 views

答えて

3

次のことが可能です。

  • は、自己署名証明書を保管してください、しかし、あなたは証明書を固定する必要がある、と秘密鍵が侵害された場合、あなたがそれを取り消すことはできません。
  • 自宅で作成した証明機関を使用しますが、証明書を固定し、失効プロセスを管理する(OCSPまたはCRLを維持する)必要があります。
  • 信頼できるCAの証明書を使用すると、取り消しが確認されます。追加のセキュリティが必要な場合でも、証明書を固定できます。

私の意見では、信頼できるCAの使用はより安全で簡単です。

+1

ありがとう、トム! – CGP

+0

@CGP何もない場合は、私の答えを検証できますか?ありがとう! – Tom

4

CA証明書を使用する必要があります。それ以外の場合、各モバイルクライアントは、証明書を信頼できるものとして手動で設定する必要があります。

モバイルアプリ自体に信頼できる証明書を埋め込むこともできます(ただし、アプリを配布することを前提にしています)。ただし、証明書を更新する際に問題が発生したり、

グローバルに信頼できる証明書を使用する方法があります。

+0

ありがとう、Simone! – CGP

関連する問題