处理过期的 S/MIME 邮件证书的最佳做法是什么

处理过期的 S/MIME 邮件证书的最佳做法是什么

在哪里可以找到有关处理过期邮件证书的正确方法的信息?

问题在于:我们用于数字签名邮件的证书一年后就会过期。如果在证书过期前一周,我撤销了证书并创建了新证书,那么每当我打开使用现已撤销的证书签名的旧邮件时,Outlook 就会发出警告。

我认为情况不应该如此,因为旧邮件是在证书尚未被撤销时签署的,所以我认为签名仍然完全有效。撤销有一个日期,因此撤销之后的签名应该无效,其他签名则无效。也许我错了 :-)。

我是否需要让证书过期,然后再创建一个新的证书(无需撤销),以防止 Outlook 警告我有关无效签名?

感谢您的帮助!

答案1

您不应该撤销该证书。

为什么?

过期证书和撤销证书是有区别的。过期证书就是过期了。在过期之前,它仍然被视为对签名有效。

另一方面,已撤销的证书被视为无效,因为如果证书被滥用或可能被滥用,例如私钥被泄露,您通常会撤销证书。由于无法指定证书何时被泄露(通常在撤销日期之前,而且通常甚至不知道),已撤销的证书不再被视为有效。

这就是为什么您不应该撤销证书(反正也没有必要这么做),而应该让它们过期。这并不妨碍您在旧证书过期之前创建新证书。您可以这样做,并在旧证书仍然有效时开始使用它。

答案2

据我所知,过期、撤销或不受信任的证书仍可用于加密目的。电子邮件仍可读,但邮件客户端应警告您证书已过期或要求您确认是否打开。

这是一篇关于常见问题解答:S/MIME 证书已过期供你参考。

相关内容