有没有人知道当我的域网络中的根权限证书到期时加密/签名邮件会发生什么?证书是否仍然可以从客户端验证,并且客户会在邮件加密/签名时识别证书是否有效?
当迁移到新的基础架构或者我安装新的root-CA时会发生什么?是否还需要迁移过期的根证书?
我只能说出Outlook中的行为,但是…过期的证书会在用户打开电子邮件时发出警告,说明它不受信任.他们可以查看过期的证书,并决定是否要继续并阅读电子邮件.
这就像过期的身份证.我知道它曾经是你,但你可能已经改变了你的名字或剃了光头或者其他东西……所以你需要一个新的身份证才能验证你的身份.
关于移民……
Certificate Authority Trust Model
“证书路径中的过期CA证书不会使路径无效.在Windows 2000公钥基础结构中,只要CA证书在颁发证书时有效,证书路径就可以生效.”是的.您应该保留过期的根证书.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。