嵌入式中,我们可以通过x509证书来实现tcp+tls或者https,那么如何处理过期的问题呢?
这个过程对终端都是类似的行为,下载,更新,但是根据服务器实现的技术不同,可以分为以下两种:
- 单通道滚动:整个更新过程,服务器保持同一套ip端口, 新旧证书互斥关系,只有一个工作,当旧证书还剩5-10天时,通过旧证书下载新证书,然后本地替换后,访问原有的ip端口,这种方式要求在临界时间区时,服务器同一套ip端口能支持两套证书工作。服务器实现难度高,终端侧简洁优雅。
- 双通道交替:下载新证书后,按照约定访问新的ip和端口,所有业务走新ip端口,服务器维护两条通道和两套证书。这种服务器实现简单,终端侧流程稍麻烦。