证书管理常见问题
1. 功能介绍
你可以点击 这里 查看证书管理功能的介绍信息。
2. 常见问题答疑
请注意
使用本功能,请确保SDK版本高于以下版本:
- iOS SDK:2.24.4
- Android SDK:2.24.3
2.1 在服务端上传证书时,服务端是否会比对证书信息?
答:不做对比,仅提取证书认证域名,有效期与证书类型,便于您做二次确认。
2.2 如果小程序内包含多个域名,其中仅部分域名配置了证书,是否会影响其他域名的访问?
答:不会影响,多个域名配置可以不同的证书、也可以同一个证书对应多个域名。未配置证书的域名将走默认逻辑,即:不做校验。
2.3 如果SDK下载证书失败,证书强校验机制是否就会失效?
答:是存在这一可能性的,证书下发的和小程序详情获取是两个不同的OpenAPI,理论来说,如果一个请求不成功、两个请求都不会成功,且SDK内部包含接口重试机制。
但确实也有可能存在极端情况:小程序详情接口请求成功(用户本地获取到了对应小程序)、但证书请求不成功(未能获得域名对应证书)。此时,小程序内的请求将走默认的https请求,不再执行强校验。
如开发者对此问题非常关注,建议在小程序内部增加容错机制。
2.4 是否可以使用自签证书?
答:不建议使用自签证书。
开发者在企业端【证书管理】服务中,是可以上传自签证书的。但在iOS/Android系统里面,正常的App网络请求是无法使用自签证书的,所以不建议使用自签证书。
2.5 更改证书后(比如删除或修改对应域名),多长时间会生效?
A:将在用户下次打开小程序时生效。
2.6 针对Q3中的问题,如果希望对网络请求进行严格加密(“强校验”),开发者可以如何处理?
答:证书“强校验”,即:当前小程序中的某些网络请求,必须执行证书加密、在无法执行加密的情况下,不允许用户执行任何业务。
为了实现该目标,我们在小程序的app.json文件中增加了配置项,开发者可自行执行必须执行强校验的域名(URL),如发生异常情况、导致SDK中无证书时,用户将无法继续使用。
