Mam krótkie pytanie. Tworzę aplikacje na iOS dla wielu klientów. Każdy klient ma swoje własne konta Apple i tworzę dla nich certyfikaty z mojego komputera. Moje pytanie brzmi: czy mogę użyć tego samego pliku CSR do tworzenia certyfikatów dla różnych firm? Dzięki.Czy możemy użyć tego samego CSR do tworzenia certyfikatów dla różnych firm?
Odpowiedz
Tak, z technicznego punktu widzenia można użyć tego samego żądania podpisania certyfikatu w celu utworzenia wielu certyfikatów dla wielu firm, co oczywiste, żądanie certyfikatu musi zostać przesłane z właściwego konta programisty.
CSR zawiera w rzeczywistości klucz publiczny wnioskodawcy, który będzie używany przez urząd certyfikacji (w tym przypadku Apple) do utworzenia żądanego certyfikatu. Można zobaczyć jej zawartość za pomocą polecenia openssl:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
Ale jako użytkownik prawidłowo zauważył w komentarzu, wszystkie certyfikaty będą powiązane z tym samym kluczem prywatnym (publiczna/para klucz prywatny jest w rzeczywistości regenerowany za każdym razem, gdy tworzysz CSR), a to może doprowadzić do zmniejszenia bezpieczeństwa, jeśli maszyna żądająca certyfikatu zostanie naruszona. Niektóre usługi wymagają unikalnego CSR dla każdego generowania certyfikatu, ale w chwili obecnej nie jest to egzekwowane przez firmę Apple, która pozwala na ponowne użycie tego samego CSR. Ta separacja CSR jest szczególnie przydatna do tworzenia certyfikatów dystrybucji i certyfikatów produkcji APNS.
- 1. Odnawianie certyfikatów rozwoju i dystrybucji - czy powinienem używać tego samego CSR dla obu?
- 2. użyć tego samego obiektu blokady w dwóch różnych blokach kodu?
- 3. Czy możemy użyć sprzężenia dla dwóch różnych tabel bazy danych?
- 4. Używanie tego samego kontrolera na różnych elementach do odnoszenia się do tego samego obiektu
- 5. Rendering tego samego obrazu o różnych rozmiarach
- 6. Angularjs definiowanie usług dla tego samego modułu w różnych plikach
- 7. Podłączenie do tego samego serwera z różnych nazw użytkownika
- 8. Korzystanie z tego samego adaptera RecyclerView dla różnych układów
- 9. Szyny Formularz do tworzenia wielu wpisów tego samego modelu
- 10. CSS3 Transitions - dodanie 2 różnych przejścia do tego samego elementu
- 11. Czy możemy użyć pom.xml do ANT
- 12. Czy możesz użyć tego samego identyfikatora raz dla wielu stron HTML?
- 13. Używanie dwóch różnych wersji zależności tego samego węzła
- 14. Czy możemy używać studia Android do tworzenia AOSP?
- 15. Ogórek: Jak używać tego samego wyrażenia regularnego w różnych przekształceniach?
- 16. Pobierz tablicę różnych wartości tego samego elementu za pomocą kątomierza
- 17. dwie wersje tego samego DLL w różnych projektach
- 18. Nie może zawierać tego samego interfejsu o różnych parametrach?
- 19. Czy mogę użyć tego samego boost :: asio :: io_service dla wielu gniazd nasłuchujących?
- 20. Realizacja tego samego interfejsu na różnych dawałaby generycznych
- 21. Wiele klawiszy dostępu dla różnych uprawnień dla tego samego konta S3?
- 22. Czy możemy użyć funkcji aktualizacji Firebase do aktualizacji priorytetu również
- 23. Wymusza używanie tego samego certyfikatu do podpisywania różnych "buildTypes" skonfigurowanych dla konkretnego "productFlavor"?
- 24. Jak zapisać i ponownie użyć tego samego wystąpienia fragmentów?
- 25. Dwie strony dla tego samego zasobu - ActiveAdmin
- 26. zwiększyć liczbę losową bibliotekę, użyj tego samego generatora liczb losowych dla różnych generatorów variate
- 27. Jak mogę powiedzieć Katalog zasobów (.xcassets), aby użyć tego samego obrazu dla wielu studni obrazu?
- 28. Dlaczego gcc movl do tego samego rejestru?
- 29. Czy możemy użyć zmiennej Pythona do przechowywania całego pliku?
- 30. rozróżnić wyjątki tego samego typu
Świetnie. Dziękuję Ci. – EmptyStack
Tak, możesz to zrobić, ale celowo przełamujesz jedną z wielu warstw mechanizmów bezpieczeństwa chroniących sygnaturę kodu. Pary kluczy są generowane tylko podczas konstruowania CSR, a nie za każdym razem, gdy przesyłasz CSR do Apple, więc każda firma kończy pracę, używając tej samej pary kluczy, która narusza podział na PKI. Poświęć dodatkowe 30 sekund i zregeneruj parę kluczy za każdym razem, gdy poprosisz o nowy certyfikat; Twoi klienci będą Ci wdzięczni za złamanie zabezpieczeń maszyny roboczej i ponowne wystawienie certyfikatów dla wszystkich klientów. –
Świetne wyjaśnienie. Dziękuję Ci. –