0
这里是我的情况:更新SSL根CA证书 - 野外客户端程序需要更新?
- 我有我要分发客户端应用程序 - 我们叫它MyClient。
- MyClient与我们的一台服务器进行SSL通信。
- MyClient中嵌入了根CA,因此它可以对服务器证书进行适当的验证。
现在,假设有些年份过去了,根CA会过期,并被更新。
这是否意味着我需要在野外修补MyClient?
换句话说,证书上有效日期的更改是否会导致它不再与MyClient中的旧式根CA匹配?
附录:假设我写我的客户端不验证证书的日期(但其他所有内容)。然后,当根CA到期并重新发布时,我是否仍需要修补?除了日期之外,进入验证过程的其他部分是否会发生变化?
我应该补充一点:如果我将客户端设置为不验证日期,即使根CA证书更新了,我是否可以将其保留为未打补丁?换句话说,有效日期是唯一会随着重新发布而改变的事情,还是整个事情会改变? – jwd
如果您不验证日期,那么您将不需要颁发新证书,也不需要修补客户端。一些使用数字证书进行永久许可的产品可以做到这一点。 – akton
需要说明的是:在这种情况下,根CA不在我的权限之内。它*将*到期,并且*将*重新发布。但是如果我的客户没有验证日期,它是否仍需要修补? – jwd