我正在开发一个基于OpenSSL(QCA - QtCryptographicArchitecture)的Qt lib,实际上我正在加入它的最后一个开发。
lib是在2001年编写的,并且有一些单元测试使用许多x509证书及其组合(Good CA,Bad CA,Bad Chain,End cert with deleted CA,Revoked,Revoked,Trusted CA,not trusted CA ,还有更多),实际上其中一个测试需要57个证书和CRL ......正如你们所能想象的那样,它们自2011年以来都已过期。
我是主要开发人员,我没有生成所有这些证书的神秘的脚本,有没有办法扩展现有证书的有效性?
显然,我不在乎他们是否变得不受信任,我有CA并签署了这些CA的证书,因此测试将处理该部分。
感谢您的帮助。
答案 0 :(得分:1)
不,不幸的是,您无法更改证书的有效日期。实际上,自签署证书以来,您无法更改任何内容。更改一位将使证书签名的验证失败。
我强烈建议您查看最新的NIST X.509 path validation test vectors,以便更换旧的测试。