证书管理常见问题

优质
小牛编辑
130浏览
2023-12-01

1. 功能介绍

你可以点击 这里 查看证书管理功能的介绍信息。

2. 常见问题答疑

请注意

使用本功能,请确保SDK版本高于以下版本:

  • iOS SDK:2.24.4
  • Android SDK:2.24.3

2.1 在服务端上传证书时,服务端是否会比对证书信息?

答:不做对比,仅提取证书认证域名,有效期与证书类型,便于您做二次确认。

2.2 如果小程序内包含多个域名,其中仅部分域名配置了证书,是否会影响其他域名的访问?

答:不会影响,多个域名配置可以不同的证书、也可以同一个证书对应多个域名。未配置证书的域名将走默认逻辑,即:不做校验。

2.3 如果SDK下载证书失败,证书强校验机制是否就会失效?

答:是存在这一可能性的,证书下发的和小程序详情获取是两个不同的OpenAPI,理论来说,如果一个请求不成功、两个请求都不会成功,且SDK内部包含接口重试机制。

但确实也有可能存在极端情况:小程序详情接口请求成功(用户本地获取到了对应小程序)、但证书请求不成功(未能获得域名对应证书)。此时,小程序内的请求将走默认的https请求,不再执行强校验。

如开发者对此问题非常关注,建议在小程序内部增加容错机制。

2.4 是否可以使用自签证书?

答:不建议使用自签证书。

开发者在企业端【证书管理】服务中,是可以上传自签证书的。但在iOS/Android系统里面,正常的App网络请求是无法使用自签证书的,所以不建议使用自签证书。

2.5 更改证书后(比如删除或修改对应域名),多长时间会生效?

A:将在用户下次打开小程序时生效。

2.6 针对Q3中的问题,如果希望对网络请求进行严格加密(“强校验”),开发者可以如何处理?

答:证书“强校验”,即:当前小程序中的某些网络请求,必须执行证书加密、在无法执行加密的情况下,不允许用户执行任何业务。

为了实现该目标,我们在小程序的app.json文件中增加了配置项,开发者可自行执行必须执行强校验的域名(URL),如发生异常情况、导致SDK中无证书时,用户将无法继续使用。

图片.png