我们有以下情况并需要建议,因为没有人会遇到以前固定移动应用程序的经验。
- 我们有一个域的通配符SSL证书,位于Azure- *.example.com
- 有多个端点已应用于证书,包括移动应用程序使用的端点。
- 移动应用程序已固定该证书。
- 证书将在大约45天内到期。
最好是续订证书的最佳行动,理想情况下没有停机时间或最小的移动和其他应用程序的停机时间?
如果我们续订了证书,则需要将移动应用程序的更新推向商店。如果我们直接前进,将花费一些时间才能获得商店的批准,在此期间,申请将无法与后端通信。
所以,我们需要有经验的人的建议。
感谢您提前的帮助。
唯一可靠的解决方案是:
- 立即获得新证书(提前(,获取其详细信息(拇指弹簧,公钥,您用于固定的其他属性(
- 使移动应用程序(外部端点(更新以信任现有和新获得的证书。
- 推送更新到适当的商店(客户可以获取新版本的移动应用程序(
- 等到当前证书到期,并希望所有客户都已更新其应用程序
- 将Web应用程序切换到新证书。
也就是说,必须提前获得证书更换,以获取其详细信息,进行更新,有时间传播更新,然后更改前端的证书。