我正在使用可安全连接到特定域的嵌入式设备(Arduino)。为此,需要证书(域),例如arduino.cc:443,通过更新工具(Arduino IDE中的WiFiNINA证书更新器)上传到设备。
我想知道这些证书将来是否需要更新?计划是将设备运送给客户,所以我希望这是没有必要的。 只要服务器端domain / website / api保持其证书更新,我认为就没有必要在客户端上更新证书了。
谢谢。
答案 0 :(得分:2)
所有证书的生命周期都是有限的,对于客户端证书也是如此。取决于证书的寿命和设备的预期寿命,这意味着需要更新证书-假设已完成常规证书验证。当然,人们可能会决定在服务器上使用另一种证书验证,例如固定到特定的公共密钥并忽略任何到期。