如果从网站维护人员处续订SSL/TLS CA证书,该证书将如何在客户端设备中自动更新。
事实上,Rooot CA证书有效期为1或2年,之后服务器维护人员应该去证书颁发机构续订以获得进一步的有效性,那么在这种情况下客户端设备如何更新新的续订证书
我可以从网站上得到一些答案,比如如果证书过期,我们会收到一些警告消息和数据通信,也会收到纯文本,这样它就容易受到中间人的攻击。
谢谢!
您的问题中有许多不清楚的方面-例如,这是什么"设备";这需要(或不需要(固件升级——所以我会笼统地回答。
-
是的,最简单的描述方式就是固件升级。如果预计设备需要根据已知的根证书集进行检查,则也可以通过升级该集来实现。这取决于操作系统以及如何实现;例如,在非嵌入式Linux发行版中;ca证书";或类似的。该包提供PEM形式的证书目录,或者提供级联证书的单个文件,或者两者兼有。除了数据表上可能存在的关系外,该包的升级独立于其他组件
-
在某些情况下,证书(作为其主题、公钥和属性的组合(有两个版本:自签名(用于新更新的用户(和由以前的证书签名(用于具有旧证书数据库的用户(。根据客户端软件的不同,它可能会发出过期警告,如果旧根已过期,也可能不会。
-
一些根证书的使用寿命很长(20-30年(,但仅用于签署使用寿命为几年的二级证书;后者反过来用于最终用户证书(作为web服务器(。在这种情况下,你根本不需要做出任何反应。