Ale*_*ree 6 security ssl certificate
如果证书颁发者颁发的证书在颁发者自己的证书到期后发生了到期,那么颁发者的证书到期后颁发的证书是否仍然有效?
为了更清楚,让我举个例子:I = 颁发者 C = 颁发的证书
如果我在 2007 年创建了 C,有效期为 2017 年,而我的证书在 2010 年到期,那么 C 的证书在 2012 年是否有效?
只是为了提供其他人已经说过的权威来源: RFC 5280在第 6.1.3 节中指出
下面列出了要为证书 i(对于 [1..n] 中的所有 i)执行的基本路径处理操作。
这些操作之一是验证 (2)
证书有效期包括当前时间。
当前时间的概念在这里很有趣——例如,如果您在 2012 年收到一份在 2010 年签署的文件,并且上面还带有 RFC3161 时间戳,那么该签名将被视为有效,因为 I 和 C 都在“当前时间”(2010 年)。但是,如果没有时间戳,您将不得不拒绝签名,因为缺少有关签名时间的加密可靠信息,您唯一的机会是将“现在”假定为“当前时间”;在 2012 年,我不再有效。
小智 4
客户端应检查链中每个证书的有效性。因此,如果您有一个根向颁发您的身份证书的签名 CA 颁发证书,您的客户端需要检查以确保您的身份证书有效(仍在有效日期期限内且未吊销),然后您的签名 CA证书有效(仍在有效日期期间且未撤销),然后是根证书(仍在有效日期期间且未撤销,并且希望位于您的信任存储中,因为这是您信任该链的唯一方式)。
因此,基本上,链中的每个证书都必须保持有效,您的证书才有效。如果颁发者的证书在颁发的证书之前过期,则颁发的证书不应有效。
| 归档时间: |
|
| 查看次数: |
1487 次 |
| 最近记录: |