小编dr_*_*285的帖子

到目前为止对我来说很清楚：如果代码签名证书本身过期，则签名的代码将被验证/接受，以防它是用时间戳签名的。如果不是，则签名代码也已过期。

但是如果我的 CA 本身过期（根 CA 和因此颁发的 CA）会发生什么？

• 如果代码带有时间戳，是否仍会被接受？
• 过期的根证书和颁发 CA 证书是否必须仍然存在（例如在受信任的根 ca 证书存储中）？这是我的假设，即使 CA 可能被降级，执行签名的客户端仍然必须信任 CA？否则信任链会被打破，对吧？
• 缺少 CRL 或 AIA 会不会造成任何问题？