如果我已经将自签名服务器证书导入到客户端的信任库中,那么自签名服务器证书的到期日期是否重要
Will self-signed server certificates expiration date matter if I already imported it to client's truststore
我想这个问题是不言自明的。我在服务器上有一个自签名证书,它被导入到我客户端的信任库中(客户端和服务器都是基于 java 的)。我想知道证书是否过期,客户是否仍会尊重该证书并且不会停止信任它?简而言之,证书过期后客户端是否还能连接?
答案是否定的,因为代码是使用迟早会过期的证书签名的。
使用 CA 代码签名证书(示例:DigiCert.com)将在添加 "timestamp" 对 jar 文件进行签名时保持签名文件终身有效。任何 OS 或浏览器都会自动信任来源(您的组织),因为它是由有效的 CA 颁发的 (DigiCert)。即使在代码签名命令过期后,预加载的根证书 link 到代码签名证书。 CA 会在根证书过期前几年更新它们。
In short, will the client still be able to connect after the certificate expired?
不,不会。将证书添加为信任锚(即在您的信任库中)不会绕过名称验证(假设它首先打开)或日期验证。
我想这个问题是不言自明的。我在服务器上有一个自签名证书,它被导入到我客户端的信任库中(客户端和服务器都是基于 java 的)。我想知道证书是否过期,客户是否仍会尊重该证书并且不会停止信任它?简而言之,证书过期后客户端是否还能连接?
答案是否定的,因为代码是使用迟早会过期的证书签名的。
使用 CA 代码签名证书(示例:DigiCert.com)将在添加 "timestamp" 对 jar 文件进行签名时保持签名文件终身有效。任何 OS 或浏览器都会自动信任来源(您的组织),因为它是由有效的 CA 颁发的 (DigiCert)。即使在代码签名命令过期后,预加载的根证书 link 到代码签名证书。 CA 会在根证书过期前几年更新它们。
In short, will the client still be able to connect after the certificate expired?
不,不会。将证书添加为信任锚(即在您的信任库中)不会绕过名称验证(假设它首先打开)或日期验证。