如果从网站维护人员处更新 SSL/TLS CA 证书,它将如何更新。
实际上,Root CA 证书的有效期为 1 到 2 年,之后服务器维护人员应前往证书颁发机构续订证书以获得进一步的有效性,因此在这种情况下我的客户端设备如何更新新的续订证书?
我可以从网站上得到一些答案,例如如果证书过期,我们会收到一些警告消息和数据通信以及纯文本,因此很容易受到中间人攻击。
它会自动更新新证书还是需要将证书手动放置在客户端位置?
谢谢!
答案1
证书永远不会自动更新,并且更新通常需要付费(更新的费用通常比原始证书便宜)。
您需要按照安装原始证书的方式更新证书并安装新证书,从而替换旧证书。
需要注意的是,在适当的条件下,过期的证书可能仍然可以使用并被软件接受(大多数情况下只是一条警告消息)。