Recentemente ho scoperto che se i servizi Windows AD LDS sono associati a un certificato autofirmato, tali processi continueranno a fidarsi del certificato anche se è scaduto. La mia ipotesi è che ciò è dovuto al fatto che il certificato è nella radice attendibile della macchina che effettua le richieste.
Quello che non so è, se lo stesso cert viene utilizzato per collegarsi a un sito IIS, un browser darà agli utenti dei messaggi di errore e chiederà loro di procedere comunque?