android应用程序的自签名证书过期

Question

我想知道是否有可能在我的服务器上做一个自签名证书，让我的应用程序可以通过ssl通信(我知道如何让我的应用程序信任自签名证书，这样证书不会在1年内过期，但可能在5年内过期，因为我不想手动更新许多使用ssl的应用程序。

有没有办法制作一个1年内不过期的自签名证书？如果没有，如果过了某个日期，让我的应用程序下载新证书还有意义吗？谢谢。

Answer 1

在创建/签名证书时，您可以完全自由地设置到期时间。

下面是如何使用Ruby生成自签名SSL证书。我个人更喜欢在与OpenSSL交谈时使用语言绑定，因为CLI使用起来有点复杂:)

require "openssl"

keypair = OpenSSL::PKey::RSA.new(2048)
File.open("/tmp/key.pem", "w+") do |f|
  f.write ca_keypair.to_pem(OpenSSL::Cipher.new("AES-128-CBC"), "my passphrase")
end

cert = OpenSSL::X509::Certificate.new
cert.not_before = Time.now
cert.subject = OpenSSL::X509::Name.new([
    ["C", "NO"],
    ["ST", "Oslo"],
    ["L", "Oslo"],
    ["CN", "August Lilleaas"]
  ])
cert.issuer = cert.subject
cert.not_after = Time.now + 1000000000 # 40 or so years
cert.public_key = keypair.public_key

File.open("/tmp/cert.pem", "w+") do |f|
  f.write cert.to_pem
end