tls – آیا یک کلید عمومی زمانی که یک گواهی تجدید می شود باقی می ماند؟

بنابراین من در حال پیاده سازی گواهینامه در iOS هستم و توصیه می شود که زنجیره گواهی را با استفاده از ارزش های هش کلیدی بررسی کنیم.

منطق این امر این بود که ما گفته شد که تجدید گواهی سرور، همان کلید عمومی به این ترتیب، گواهی در سرور می تواند زمانی که آن را منقضی می شود، تمدید شود، و این تجدید هیچ تاثیری بر برنامه ندارد.

IOW، من نیازی به برنامه را با یک گواهی جدید به روز نمی کنم.

در حال حاضر ما با برداشتن به گواهی متوسط ​​که گواهینامه برگ (طول عمر طولانی تر) را امضا کرده اید، موضوع را حل می کنیم. به همان اندازه واضح است که این امر تا حدودی امن تر از پین کردن به برگ است.

با این حال، من در مورد برخی از نظرات اجرا شده است که به این معنی است که تجدید یک گواهی برگ ایجاد یک کلید عمومی جدید است. به خصوص اگر این تجدید ساختن با ایجاد یک CSR جدید انجام شود.

پس کدام است؟

پایدار SSL با استفاده از دستگاه IoT با رمزگذاری اجازه دهید

من می خواهم پیاده سازی SSL را روی ESP8266 انجام دهم. از آنجا که گواهی برگ اغلب در حال تغییر است، من می خواهم چک کنم که کدام دامنه برگردانده شده است و بررسی کنید که ریشه متعلق به رمزگذاری بگذارید.

سوال – کدام ویژگی باید در ریشه پین ​​کنم؟ من می خواهم از زمانی که گواهی منقضی می شود، اجتناب می کنم و نیاز به دوباره دستگاه فلش دارم.