將證書從商店中刪除後的SSL連接

Question

我的團隊正在編寫一個應用程序，該應用程序持續使用SSL加密連接（在Windows Server上）。這些是CA簽名的證書。 CA位於我們的公司網絡中，受域名控制，但我認爲它與此問題無關。

我看到，如果我從證書存儲庫（certlm.msc）中刪除底層證書，那麼已建立的連接將繼續保持活躍狀態​​並且不會被撕下來。如果證書被刪除，這些SSL連接是否會推翻？

這是在Windows Server 2016

Answer 1

看到，如果我刪除從證書存儲（certlm.msc）的基本證書，其已經建立的連接繼續活下去，而不是滿含淚水下來。如果證書被刪除，這些SSL連接是否會推翻？

不可以。握手完成;連接應該監視證書存儲的狀態沒有任何理由。直到下一次握手。