Ciao,
per i self signed da installare sul dispositivo, posso dirti che se hai un sistema MDM sicuraemnte lo puoi distribuire da li, altrimenti (probabilmente) devi mandare / copiare manualmente il certificato sul telefono e aprirlo. Scusa se sono approssimativo in questa riposta ma lavoro con certificati SSL ufficiali da almeno 4 anni quindi non sono aggiornato sul comportamento di iOS e android ultime release ma penso sia cosi.
Mi ricordo l\'ultima volta che l\'ho fatto con dei windows phone che avevo copiato il certificato su un dispositivo e da li, dopo averlo aperto con un tap, il sistema operativo mi ha chiesto se volevo importarlo fra quelli trusted.
Ricordati comunque una cosa: il certificato self deve avere caratteristiche precise, Secure Hash Algorithm 2 with a digest length of at least 256 and the key must be of sufficient strength (4096 bits for RSA and 256 for Elliptic Curve) come scritto nella Q2 che citavi. Questo sta a dire che se per caso hai clienti con il certificato self creato dal db domino, questo NON sarà compatibile con l\'applicazione Verse perchè non piu\' supportato.
Per la seconda domanda penso proprio di si, da quello che si capisce cambiano i parametri di sicurezza di Verse e quindi l\'applicazione di iOS continuerà a funzionare, però anche qui con i distinguo sulle caratteristiche del certificato (cioè i certificati SHA-1 , ammesso che in questo momento funzionino ancora con iOS10, probabilmente a brevissimo non verranno piu accettati).
ciao
................................................................................................ www.msbiro.net ............. ;-)
|