在这篇文章中,https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning,内容如下:
“即使 Google 轮换其证书,底层公钥(证书内)仍保持静态。”
如果我想实现此操作以便拥有静态公钥,但可以轮换证书,我该如何执行此操作?
只需不断从同一密钥对生成新的 CSR。
更经济的是,只要底层标识信息没有更改,只需不断重新提交相同的 CSR 即可。我已经这样做很多年了。