证书固定：应用程序从 android 和 ios 的应用程序数据中获取旧证书？

Posted 2023-02-24

【中文标题】证书固定：应用程序从 android 和 ios 的应用程序数据中获取旧证书？

【英文标题】：Certificate pinning: App taking old certificate from app data for both android and ios?

【发布时间】：2017-02-16 14:12:36

【问题描述】：

我们将 Mobilefirst 7.1 用于混合应用程序。我们已经在应用程序中实现了证书固定。证书已过期，我们将其替换为新证书。但是应用程序正在从应用程序缓存中获取旧证书，并且它阻止应用程序连接到服务器。在我们删除应用程序缓存和应用程序数据后，应用程序运行正常。请为此提出任何解决方案？

【参考方案1】：

您能否检查一下您是否保留了与以前相同的公钥。否则，您将不得不使用更新的证书发布新版本。查看link了解更多详情

【讨论】：

我们没有保留相同的公钥。所以我们用新的公钥替换了现有的密钥。因此，当从 Play 商店或应用商店下载应用程序时。它正在从缓存的数据中获取证书。