2012-08-16 302 views
0

我已經在用戶的應用程序中捆綁了pfx證書,但現在看起來證書已過期。更新pfx文件證書

有沒有辦法讓我更新我的證書(服務器)而不向用戶分發更新的證書?

+1

不,它會嚴重破壞信任證書的整個理念,以保持安全的事情... – rene 2012-08-16 09:51:41

+0

@ Rene:謝謝。我檢查使用openssl驗證它說我的證書已過期。但是,當我通過證書導入嚮導在我的Windows 7中安裝pfx時,它顯示有效日期爲2012年5月22日。哪一個是正確的? – abiieez 2012-08-16 10:03:22

+0

兩者是正確的?在我的時區已經過了2012年5月22日。導入嚮導快樂地導入任何證書。當證書將被使用時,它會拋出錯誤。 – rene 2012-08-16 10:34:22

回答

0

不,它會嚴重破壞對於應該保持安全的事情的信任證書的信任。

如果您檢查使用OpenSSL的證書verfify一定要還加-verbose and -issuer_check

請記住,一個證書是有效的,在鏈中的所有證書(直至根CA)必須是有效的,並在受信任的CA商店,而不是在撤銷列表中。

相關問題