我们已经使用sha键对应用程序进行了硬编码,现在服务器上的证书已过期。我们正在使用nginx,想知道是否有任何方法可以手动将连接设置为安全,即使客户端上的Sha键无效。
谢谢。
最佳答案
理想情况下,您应该续订服务器证书,以使客户端不会收到已过期的证书。您可以在新证书上使用相同的密钥,因此您的客户端将接受新证书,因为它没有过期,并且(未更改的)密钥的指纹仍将被客户端软件识别。
作为不太理想的选择,由于您明确信任特定的密钥指纹,因此您可以配置客户端以忽略证书已过期的事实。
我们已经使用sha键对应用程序进行了硬编码,现在服务器上的证书已过期。我们正在使用nginx,想知道是否有任何方法可以手动将连接设置为安全,即使客户端上的Sha键无效。
谢谢。
最佳答案
理想情况下,您应该续订服务器证书,以使客户端不会收到已过期的证书。您可以在新证书上使用相同的密钥,因此您的客户端将接受新证书,因为它没有过期,并且(未更改的)密钥的指纹仍将被客户端软件识别。
作为不太理想的选择,由于您明确信任特定的密钥指纹,因此您可以配置客户端以忽略证书已过期的事实。