我已经在用户的应用程序中捆绑了一个 pfx 证书,但是现在看来该证书已过期。
无论如何,我是否可以在不将更新的证书分发给用户的情况下更新我这边(服务器)的证书?
问问题
7715 次
1 回答
2
不,它会严重破坏信任证书的整个想法,因为它应该保持安全。
如果您使用 openssl 验证检查您的证书,请务必添加-verbose 和 -issuer_check
请记住,要使证书有效,链中的所有证书(直到根 CA)都必须有效并且在受信任的 CA 存储中,而不是在撤销列表中。
于 2012-08-16T12:05:39.707 回答