发行人证书的到期状态是否会影响主题的到期?

时间:2012-02-10 21:06:21

标签: security ssl certificate

如果证书颁发者颁发的证书在颁发者自己的证书到期后到期,那么在颁发者证书到期后,颁发的证书是否仍然有效?

为了更清楚,让我举一个例子: 我=发行人 C =颁发的证书

如果我在2007年创建了C,其截止日期为2017年 我的证书将于2010年到期 C证书在2012年有效吗?

2 个答案:

答案 0 :(得分:4)

客户应检查链中的每个证书的有效性。因此,如果您的根证书向颁发身份证明的签名CA颁发证书,则您的客户需要检查以确保您的身份证书有效(仍处于有效的日期期间且未撤销),然后签署CA的证书有效(仍然在有效的日期期间而且没有被撤销),然后是根(仍然在有效的日期期间,并且没有被撤销,并且希望在您的信任存储中,因为这是您信任此链的唯一方式)。< / p>

因此,基本上,链中的每个证书都必须保持有效,证明您的证书才有效。如果发行人的证书在颁发的证书之前到期,则颁发的证书不应有效。

答案 1 :(得分:4)

只是为其他人已经说过的内容提供一个授权来源: RFC 5280在第6.1.3节中说明

  

要对证书i执行的基本路径处理操作      (对于[1..n]中的所有i)列在下面。

其中一项行动是验证(2)

  

证书有效期包括当前时间。

当前时间的概念在这里很有意思 - 例如,如果在2012年您收到一份在2010年签名并且另外附带RFC3161时间戳的文档,则签名将被视为有效,因为I和C在“当前时间”(2010年)有效。但是,如果没有时间戳,您将不得不拒绝签名,因为缺少签名时的加密可靠信息,您唯一的机会是将“现在”假设为“当前时间”;而在2012年,我不再有效。