能否低价申请到 10 年有效期的证书?

183 天前
 vfx666
自己写的程序需要做证书固定( SSL pin )防止中间人攻击,但是一般证书有效期就一年,过期后,客户端还要再更新就很麻烦……
2890 次点击
所在节点    SSL
23 条回复
Xinu
183 天前
@vfx666 我用的是 nodejs 和 go 都是可以设置信任自己的证书,大概率 winhttp 也可以设置信任自己的证书
arrow629
181 天前
@vfx666 你就忽略错误,WinHTTP 不是有办法拿到证书的上下文吗 https://learn.microsoft.com/en-us/windows/win32/winhttp/ssl-in-winhttp#:~:text=When%20using%20the,WINHTTP_OPTION_SERVER_CERT_CONTEXT%20flag%20instead. 拿到 CERT_CONTEXT structure 后,你用 openssl 解析判断是不是你的证书就行
arrow629
181 天前
@liuw666 WinHTTP 好像必须要忽略证书错误才能用自签证书,不过 WinHTTP 可以拿到建立 TLS 连接时服务器的证书,可以在代码里判断就是了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1053051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX