将证书从商店中删除后的SSL连接

Question

我的团队正在编写一个应用程序，该应用程序持续使用SSL加密连接（在Windows Server上）。这些是CA签名的证书。 CA位于我们的公司网络中，受域名控制，但我认为它与此问题无关。

我看到，如果我从证书存储库（certlm.msc）中删除底层证书，那么已建立的连接将继续保持活跃状态​​并且不会被撕下来。如果证书被删除，这些SSL连接是否会推翻？

这是在Windows Server 2016

Answer 1

看到，如果我删除从证书存储（certlm.msc）的基本证书，其已经建立的连接继续活下去，而不是满含泪水下来。如果证书被删除，这些SSL连接是否会推翻？

不可以。握手完成;连接应该监视证书存储的状态没有任何理由。直到下一次握手。