0
這裏是我的情況:更新SSL根CA證書 - 野外客戶端程序需要更新?
- 我有我要分發客戶端應用程序 - 我們叫它MyClient。
- MyClient與我們的一臺服務器進行SSL通信。
- MyClient中嵌入了根CA,因此它可以對服務器證書進行適當的驗證。
現在,假設有些年份過去了,根CA會過期,並被更新。
這是否意味着我需要在野外修補MyClient?
換句話說,證書上有效日期的更改是否會導致它不再與MyClient中的舊式根CA匹配?
附錄:假設我寫我的客戶端不驗證證書的日期(但其他所有內容)。然後,當根CA到期並重新發布時,我是否仍需要修補?除了日期之外,進入驗證過程的其他部分是否會發生變化?
我應該補充一點:如果我將客戶端設置爲不驗證日期,即使根CA證書更新了,我是否可以將其保留爲未打補丁?換句話說,有效日期是唯一會隨着重新發布而改變的事情,還是整個事情會改變? – jwd
如果您不驗證日期,那麼您將不需要頒發新證書,也不需要修補客戶端。一些使用數字證書進行永久許可的產品可以做到這一點。 – akton
需要說明的是:在這種情況下,根CA不在我的權限之內。它*將*到期,並且*將*重新發布。但是如果我的客戶沒有驗證日期,它是否仍需要修補? – jwd