如果SSL证书在未续订的情况下到达失效日期后自动吊销吗?

2021-02-16 20:21

我正在学习用于对https端点进行客户端证书身份验证的X509证书。如果我有OCSP checker(创建、提交、OCSP响应的Python脚本),我是否需要检查客户端证书上的not v

解答动态

  • 否。吊销是一个主动事件,而不是被动或自动发生的事件。不过,过期是被动的。过期的证书不再有效,因此无需将其粘贴到CRL或更新OCSP。
    如果检查程序的目的只是解析OCSP,则不需要检查证书上的日期,因为这不是OCSP的一部分。如果您的核对人的目的是回答这个问题,那么本证书有效吗?";,那么您绝对需要检查有效期(开始和结束)。

    • 您必须先检查有效期。您可以在本地执行此操作,而无需创建到OCSP服务器的连接,也无需在您的端和OCSP服务器的端花费网络资源。(是的,我经常处理过载的OCSP服务器。)不,过期的证书不会自动撤销。在许多情况下(如处理带时间戳的签名),重要的是要知道证书在创建签名的那一刻是否有效,即使它现在已经过期和/或被吊销。这就是为什么要求OCSP提供过期的证书本身就是一个有效的操作,但是服务器可能会回答说,即使证书已过期,也不会吊销证书。

      • End

      免责声明:

      本页内容仅代表作者本人意见,若因此产生任何纠纷由作者本人负责,概与琴岛网公司无关。本页内容仅供参考,请您根据自身实际情况谨慎操作。尤其涉及您或第三方利益等事项,请咨询专业人士处理。