标签: ssl-certificate pfx
我已在用户的应用程序中捆绑了一个pfx证书,但现在看来该证书已过期。
我是否仍然需要续签证书(服务器)而不将更新的证书分发给用户?
答案 0 :(得分:0)
不,它会严重破坏对证券的信任,以保证安全。
如果您使用openssl verfify检查证书,请务必添加-verbose and -issuer_check
请记住,要使证书有效,链中的所有证书(直至根CA)都需要在受信任的CA存储中有效,而不是在撤销列表中。