如何解决如果从服务器维护者处续订 SSL/TLS CA 证书,它将如何在我的设备中更新?
如果 SSL/TLS CA 证书从网站维护者处续订,它如何在客户端设备中自动更新。
实际上Root CA证书有效期为1年或2年,之后那个服务器维护者应该去证书颁发机构更新以获得进一步的有效性,那么在这种情况下客户端设备如何更新新的更新证书? >
我可以从网站上得到一些答案,比如如果证书过期,那么我们会收到一些警告消息和数据通信也是纯文本,因此它容易受到中间人攻击。
谢谢!
解决方法
你的问题有很多不清楚的方面——例如,这个需要(或不需要)固件升级的“设备”是什么——所以我会回答一般。
-
是的,最简单的描述方式就是固件升级。如果预计设备需要检查一个众所周知的根证书集,这也将通过升级该集来实现。这取决于操作系统和发行版是如何实现的;例如在非嵌入式 Linux 发行版中,它以名为“ca-certificates”或类似的包的形式存在。该软件包提供 PEM 形式的证书目录,或串联证书的单个文件,或两者兼而有之。该包独立于其他组件升级,除了数据形式上可能的关系。
-
在某些情况下,证书(作为其主题、公钥和属性的组合)提供两个版本:自签名 - 用于新更新的用户,以及由以前的证书签名 -对于拥有旧证书数据库的用户。根据客户端软件,它可能会发出过期警告,如果旧 root 已过期,也可能不会。
-
一些根证书提供了很长的生命周期(20-30 年),但仅用于签署有效期为几年的二级证书;后者反过来用于最终用户证书(作为网络服务器)。在这种情况下,您根本不需要做出反应。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
