在这篇文章中,https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning,它是这样写的:
“即使Google轮换其证书,底层公钥(证书内)仍保持静态。”
如果我想实现这一点,这样我就有了一个静态公钥,但可以旋转证书,我该怎么做呢?
在这篇文章中,https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning,它是这样写的:
“即使Google轮换其证书,底层公钥(证书内)仍保持静态。”
如果我想实现这一点,这样我就有了一个静态公钥,但可以旋转证书,我该怎么做呢?
1条答案
按热度按时间yi0zb3m41#
只需继续从同一密钥对生成新的CSR即可。
更经济的是,只要基本的标识信息没有改变,就可以继续重新提交相同的CSR。我干这行很多年了。