use*_*687 12 ssl-certificate certificate-authority
在 Firefox 中,如果我查看 Verisign 通用根证书颁发机构,我会注意到它在 2037 年到期。
(Settings选项卡 -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View。)
为什么它有23年的寿命?
他们为什么不将其设置为提前到期?还是以后?
Bri*_*ian 14
截止日期设置在 2037 年,以避免遇到Unix 年份 2038 日期问题的可能性。基本上在 2038 年初,Unix 日期将不再适合有符号的 32 位整数,因此在此之前使用日期可避免触发任何尚未更新以解决问题的代码。
根证书在到期时会带走所有链式证书,因此从实际角度来看,需要在任何链式证书之后到期。
如果我理解您的问题,则需要将替换根证书重新部署到客户端。所以很有可能,它们的生命周期被设定得足够远,根证书几乎没有或根本没有到期的机会。
| 归档时间: |
|
| 查看次数: |
2759 次 |
| 最近记录: |