selbstsigniertes Zertifikat Ablauf für Android-Apps

Question

Ich frage mich, ob es möglich ist, ein selbstsigniertes Zertifikat auf meinem Server zu machen, so dass meine App über ssl kommunizieren kann (ich bin bewusst, von Methoden, wie meine App das Selbst vertrauen signiertes Zertifikat, so dass würde das Zertifikat nicht in 1 Jahr auslaufen, aber vielleicht in 5 als ich viele Anwendungen nicht manuell aktualisieren mag, die ssl verwenden würde.

gibt es eine Möglichkeit ein selbst signiertes Zertifikat zu machen, die nicht Ablauf innerhalb von 1 Jahr? Wenn nicht, würde es einen Sinn machen meine App das neue Zertifikat herunterladen, wenn ein bestimmtes Datum abgelaufen ist? Vielen Dank s.

Answer 1

Sie können beim Erstellen/Unterschreiben eines Zertifikats völlig frei festlegen, was Sie für die Ablaufzeit benötigen.

So erstellen Sie ein selbstsigniertes SSL-Zertifikat mit Ruby. Ich persönlich bevorzuge es, eine Sprachbindung zu verwenden, wenn ich mit OpenSSL spreche, da die CLI ein wenig kompliziert zu verwenden ist.

require "openssl" 

keypair = OpenSSL::PKey::RSA.new(2048) 
File.open("/tmp/key.pem", "w+") do |f| 
    f.write ca_keypair.to_pem(OpenSSL::Cipher.new("AES-128-CBC"), "my passphrase") 
end 

cert = OpenSSL::X509::Certificate.new 
cert.not_before = Time.now 
cert.subject = OpenSSL::X509::Name.new([ 
    ["C", "NO"], 
    ["ST", "Oslo"], 
    ["L", "Oslo"], 
    ["CN", "August Lilleaas"] 
    ]) 
cert.issuer = cert.subject 
cert.not_after = Time.now + 1000000000 # 40 or so years 
cert.public_key = keypair.public_key 

File.open("/tmp/cert.pem", "w+") do |f| 
    f.write cert.to_pem 
end