那些遇到过的问题

撤销过期的证书

alw*_*arn 5 certificate certificate-authority certificate-revocation

撤销过期的证书是一个好方法吗?

过期的证书被视为无效证书,但可以撤销它。既然可以撤销它,那么这应该是 CA 的有效方法。

CA是否没有考虑它是否被撤销以及它会如何影响证书的使用方式。

ped*_*ofb 3

这是一个坏主意。没有 CA 这样做

过期的证书一般会被拒绝。使用过期的证书将验证数字签名签名是否无效。浏览器拒绝与证书过期的站点的 SSL 连接。不需要任何额外的验证

事实上,你会导致与现有签名不一致。为了沿着证书过期时间保留签名,它们受到时间戳的保护。当时间戳的证书接近过期时,可以颁发附加的时间戳。长期签名格式 AdES 还嵌入已用证书的撤销证据。

撤销过期的证书意味着这些签名有效,但 CA 的证书状态无效。它没有任何意义。

从CA的角度来看,这是一种资源浪费。想象一下一个拥有 20 年历史的 CA,其中有数百万张处于吊销状态的过期证书。它将需要一个令人难以置信的大CRL文件(撤销列表)来服务和OCSP服务(在线检查状态)来维护

归档时间:

查看次数:

6390 次

最近记录:

7 年,11 月 前
相关归档
密码学中有哪些不同的证书类型和格式 8
拦截即时生成的代理证书会引发浏览器错误 7
net::ERR_CERT_AUTHORITY_INVALID 在 ASP.NET Core 中 6
针对开发环境的自签名与真实SSL证书 5
Azure 门户:API 管理检查客户端证书 5
使用Powershell将证书导入Tomcat中的密钥库 3
在Typo3中启用SSL 2
接受带有 http-client-tls 或 tls 的特定证书? 2
创建 React App - 无法获得本地颁发者证书 1
将.pem私钥转换为.key格式 0
难疑归档
"yield"关键字有什么作用? 9664
如何在JavaScript中验证电子邮件地址? 4099
什么是NullReferenceException,我该如何解决? 1876
如何在所有浏览器中控制网页缓存? 1474
为什么要使用getter和setter/accessors? 1472
为什么我们需要C++中的虚函数? 1223
如何禁用UITableView选择? 1176
忽略git项目中的任何"bin"目录 1172
如何撤消git reset --hard HEAD~1? 1083
抵消html锚点以调整固定标题 1056