我有一个正在生产中的客户端应用程序,它与服务器建立了 TLS 连接。
该服务器将在不久的将来获得新 CA 的认证(很快 Amazon TrustStore 服务将由 DigiCert 认证)。目前,它仍由 DigiCert 认证(openssl s_client -showcerts -connect ip:port返回 DigiCert 认证的证书)
如果服务器已经在 Amazon TrustStore 服务附近注册,是否可以通过请求的 Amazon truststore“存储库”获取未来的服务器证书?