续订pfx文件证书

时间:2012-08-16 09:45:26

标签: ssl-certificate pfx

我已在用户的应用程序中捆绑了一个pfx证书,但现在看来该证书已过期。

我是否仍然需要续签证书(服务器)而不将更新的证书分发给用户?

1 个答案:

答案 0 :(得分:0)

不,它会严重破坏对证券的信任,以保证安全。

如果您使用openssl verfify检查证书,请务必添加-verbose and -issuer_check

请记住,要使证书有效,链中的所有证书(直至根CA)都需要在受信任的CA存储中有效,而不是在撤销列表中。