当CA证书在我的Windows域中过期时,加密邮件会发生什么?
当CA证书在我的Windows域中过期时,加密邮件会发生什么?
提问于 2011-06-20 11:30:03
有人知道当根授权证书在我的域网络中过期时,加密的/signed邮件会发生什么吗?是否仍然可以从客户端验证证书,并且当邮件被加密/签名时,客户端是否会识别证书是有效的?
当迁移到一个新的基础结构时,或者如果我安装了一个新的根-CA,分别会发生什么?是否也需要迁移过期的根证书?
回答 1
Server Fault用户
发布于 2011-06-20 12:40:20
我只能代表“展望”中的行为,但是.当用户打开电子邮件说它不可信时,过期的证书会发出警告。他们可以查看过期的证书,并决定是否继续阅读电子邮件。
就像过期的身份证。我知道以前是你,但你可以改名或者剃光头什么的.所以你需要一个新的身份证我才能确认你的身份。
关于迁徙..。
证书管理机构信任模型
“证书路径中过期的CA证书不会使路径失效。在Windows 2000公钥基础结构中,只要证书颁发时CA证书有效,证书路径就可以有效。”所以是的。您可能应该保留过期的根证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/282151
复制相关文章
相似问题
腾讯云开发者
