我有一个未经CA签名的内部证书。我以前选择强制在我的Chrome浏览器上信任此证书。假设它过期了,以后再说...如果我以前选择强制信任证书,chrome是否会检查证书有效性(例如Expiry等)?
答案 0 :(得分:1)
除非Chrome以“ --ignore-certificate-errors”参数启动,否则Chrome将抱怨链中任何已过期的证书,即使这些证书已导入到受信任的存储区(例如Trusted Root Certification Authority)中。为了减轻这种情况,您可以(重新)生成具有延长的到期日期的证书。