我使用的大多数服务器证书(如果不是全部)在其颁发者之前过期,但是服务器证书是否有可能在其颁发者之后过期,这是否也适用于中间证书(在根证书之后过期)?
如果是这样,客户端是否应该信任具有过期中间证书的远程服务器,而服务器证书还没有?
我已经查看了Certification authority root certificate expiry and update,但我不完全理解答案。
当证书颁发机构到期时,它会永远消失吗?有没有办法更新它?或者我应该只生成一个新证书?我真的不想创建一个新的,因为我们的许多客户已经信任这个证书颁发机构。我正在处理遗留问题,刚刚发现我们的 CA 将于 2015 年到期。
谢谢!