1. дома
  2. Вопрос и ответ
  3. Проверка пользовательского сертификата в гибридных приложениях Worklight

Проверка пользовательского сертификата в гибридных приложениях Worklight

2015-11-30 3 views
0

Я пытаюсь выполнить выборочную проверку сертификата в приложениях Worklight. Это означает, что я хочу проверить сертификат сервера на каком-то перкулярном веб-сайте против каких-то сертификатов кубика, которые у меня есть.Проверка пользовательского сертификата в гибридных приложениях Worklight

Так есть ли поддержка в WL для проверки подлинности сертификата во время соединения https?

Если такой поддержки нет, и я должен сделать это по-своему, какой формат сертификата я могу использовать на своем устройстве, с которым сертификаты сервера могут быть проверены? Является ли формат сертификата независимым от WL и зависит исключительно от платформы, которую мы используем как android и iOS?

Примечание: Я разрабатываю гибридное приложение WL для устройств Android и iOS. Поэтому я ожидаю ответов для обеих платформ, если они разные для обеих платформ.

источник

2015-11-30 Sanjib

ответ

0

Ближе всего, что я могу придумать, это закрепление сертификата в платформе MobileFirst Platform Foundation 7.1.

Вы можете прочитать больше об этой поддержке в следующем разделе пользовательской документации: http://www-01.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.monitor.doc/monitor/c_cert_pinning_intro.html?lang=en

источник

2015-11-30 08:06:59

+0

Hi Идан, спасибо за ответ. Я просмотрел документацию. У меня мало запросов. 1. Будет ли эта функция прикрепления сертификата WL также применяться к привязке сертификата URL. то есть, если я хочу подключить один сертификат для определенного URL-адреса, так что только если мой сертификат соответствует сертификату сервера с URL-адресом, он должен действовать. 2. В случае, если это относится к привязке сертификата URL-адреса, и поскольку за один раз может быть закреплен только один сертификат, означает ли это, что мы сможем одновременно получить только один URL-адрес. Чтобы каждый раз получать доступ к новому URL-адресу, нужно ли нам вызвать метод pinTrustedCertificatePublicKey с новым сертификатом? – Sanjib

+0

Пиннинг применяется только к определенному URL-адресу, который должен быть указан на сервере MFP. API пиннинга должен вызываться только один раз в жизненном цикле приложения, но до того, как будет сделан запрос на URL-адрес (сервер). –

+0

Еще раз спасибо за ответ. Но я думаю, что API не будет служить моей цели. У меня есть следующее требование. 1. Я хочу получить сертификат для facebook.com. 2. Поэтому, когда facebook.com будет отправлено письмо из приложения WL, он должен получить сертификат с сервера facebook.com и сначала подтвердить его с помощью сертифицированного сертификата (то есть любого сертификата I прикололи для facebook.com) 3. Если это подтверждено, оно должно продолжаться иначе, он должен отклонить. Есть ли какой-либо другой способ в WL для достижения вышеуказанной цели? – Sanjib

 Смежные вопросы

  • Нет связанных вопросов^_^