IBM MobileFirst Platform 中的证书固定

Posted

技术标签:

【中文标题】IBM MobileFirst Platform 中的证书固定【英文标题】:Certificate pinning in IBM MobileFirst Platform 【发布时间】:2016-10-24 12:15:57 【问题描述】:

当我们为 MobileFirst 混合应用调用方法 WL.Client.pinTrustedCertificatePublicKey 时会执行哪些检查?

【问题讨论】:

***.com/questions/40355610/… 【参考方案1】:

这在文档中都有解释。见这里:http://www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/monitor/c_cert_pinning_intro.html

证书固定是将主机与其预期的公钥相关联的过程。由于您同时拥有服务器端代码和客户端代码,因此您可以将客户端代码配置为仅接受您的域名的特定证书,而不是与操作系统识别的受信任 CA 根证书相对应的任何证书或浏览器。

证书的副本放置在您的客户端应用程序中。在 SSL 握手期间(对服务器的第一次请求),IBM MobileFirst Platform Foundation for ios 客户端 SDK 验证服务器证书的公钥是否与存储的证书的公钥匹配 在应用程序中。

如果固定成功,则在安全请求 SSL/TLS 握手期间使用所提供证书中的公钥来验证 MobileFirst Server 证书的完整性。如果 pinning 失败,所有对服务器的 SSL/TLS 请求都会被客户端应用程序拒绝。

API 启动固定过程。

【讨论】:

以上是关于IBM MobileFirst Platform 中的证书固定的主要内容,如果未能解决你的问题,请参考以下文章

IBM MobileFirst Platform Operations Console:找不到运行时

Apache Cordova 和 IBM MobileFirst Platform 有啥区别

使用 Ionic 开发 IBM MobileFirst Platform 混合应用程序

在 IBM MobileFirst Platform 上获取位置时出错

如何在 IBM MobileFirst Platform Operations Console 中处理版本禁用

在 IBM MobileFirst Platform Android 中绕过自签名证书