如果证书颁发者颁发的证书在颁发者自己的证书到期后到期,那么在颁发者证书到期后,颁发的证书是否仍然有效?
为了更清楚,让我举一个例子: 我=发行人 C =颁发的证书
如果我在2007年创建了C,其截止日期为2017年 我的证书将于2010年到期 C证书在2012年有效吗?
答案 0 :(得分:4)
客户应检查链中的每个证书的有效性。因此,如果您的根证书向颁发身份证明的签名CA颁发证书,则您的客户需要检查以确保您的身份证书有效(仍处于有效的日期期间且未撤销),然后签署CA的证书有效(仍然在有效的日期期间而且没有被撤销),然后是根(仍然在有效的日期期间,并且没有被撤销,并且希望在您的信任存储中,因为这是您信任此链的唯一方式)。< / p>
因此,基本上,链中的每个证书都必须保持有效,证明您的证书才有效。如果发行人的证书在颁发的证书之前到期,则颁发的证书不应有效。
答案 1 :(得分:4)
只是为其他人已经说过的内容提供一个授权来源: RFC 5280在第6.1.3节中说明
要对证书i执行的基本路径处理操作 (对于[1..n]中的所有i)列在下面。
其中一项行动是验证(2)
证书有效期包括当前时间。
当前时间的概念在这里很有意思 - 例如,如果在2012年您收到一份在2010年签名并且另外附带RFC3161时间戳的文档,则签名将被视为有效,因为I和C在“当前时间”(2010年)有效。但是,如果没有时间戳,您将不得不拒绝签名,因为缺少签名时的加密可靠信息,您唯一的机会是将“现在”假设为“当前时间”;而在2012年,我不再有效。