有没有人知道当我的域networking中的根授权证书过期时,encryption/签名邮件会发生什么? 证书是否仍然可以从客户端进行validation,客户端是否可以在邮件encryption/签名时认识到证书是有效的?
分别将迁移到新的基础设施将发生什么,或者如果我安装一个新的根CA? 是否还需要迁移已过期的根证书?
我只能说Outlook中的行为,但是…过期的证书会在用户打开电子邮件时说明它不可信。 他们可以查看过期的证书,并决定是否要继续阅读电子邮件。
这就像过期的身份证。 我知道它曾经是你,但你可能已经改变了你的名字,或剃光了你的头或某事…所以你需要一个新的ID,才能validation你的身份。
关于迁移…
authentication机构信任模型
“证书path中的过期CA证书不会使path失效,在Windows 2000公钥基础结构中,只要CA证书在颁发证书时有效,authenticationpath就可以是有效的。”是的。 你应该保持过期的根证书。