بنابراین من در حال پیاده سازی گواهینامه در iOS هستم و توصیه می شود که زنجیره گواهی را با استفاده از ارزش های هش کلیدی بررسی کنیم.
منطق این امر این بود که ما گفته شد که تجدید گواهی سرور، همان کلید عمومی به این ترتیب، گواهی در سرور می تواند زمانی که آن را منقضی می شود، تمدید شود، و این تجدید هیچ تاثیری بر برنامه ندارد.
IOW، من نیازی به برنامه را با یک گواهی جدید به روز نمی کنم.
در حال حاضر ما با برداشتن به گواهی متوسط که گواهینامه برگ (طول عمر طولانی تر) را امضا کرده اید، موضوع را حل می کنیم. به همان اندازه واضح است که این امر تا حدودی امن تر از پین کردن به برگ است.
با این حال، من در مورد برخی از نظرات اجرا شده است که به این معنی است که تجدید یک گواهی برگ ایجاد یک کلید عمومی جدید است. به خصوص اگر این تجدید ساختن با ایجاد یک CSR جدید انجام شود.
پس کدام است؟
