当我们调用MobileFirst混合应用程序的WL.Client.pinTrustedCertificatePublicKey方法时,将执行哪些检查?
这些在文档中都有解释。详见:http://www.ibm.com/support/knowledgecenter/SSHSCD_7.1.0/com.ibm.worklight.dev.doc/monitor/c_cert_pinning_intro.html
证书绑定是将主机与其期望的公钥关联的过程。由于您同时拥有服务器端代码和客户端代码,因此可以配置客户端代码,使其只接受针对您的域名的特定证书,而不接受与操作系统或浏览器识别的受信任CA根证书对应的任何证书。
证书的副本放置在您的客户端应用程序中。在SSL握手(对服务器的第一个请求)期间,IBM MobileFirst Platform Foundation for iOS客户端SDK验证服务器证书的公钥是否与存储的证书的公钥匹配
如果绑定成功,在安全请求SSL/TLS握手期间,将使用所提供证书中的公钥来验证MobileFirst Server证书的完整性。如果绑定失败,客户端应用程序将拒绝所有对服务器的SSL/TLS请求。
API启动绑定过程