私は証明書のピン割り当てを使用してモバイルアプリを開発しています。 DMZに私の要求をプロキシするボックスがあります。このサーバーには信頼できるCAの証明書が必要ですか、自分のCAから生成した証明書を使用できますか?Cert Piningを使用したモバイルアプリ - 信頼できるCAとDMZボックスのSSL証明書を自分のCAと比較して
モバイルクライアントから信頼できるCAを使用するメリットはありますか?
また、私は自分のCAで生成された証明書を使用するいくつかの異なるサーバーにヒットします。私もそれらを固定する必要がありますか?私ははいと仮定しています。その両方を固定することは、ネットワーク内であっても最高です。しかし、必要ですか?
ありがとうございます!