La data di inizio validità rootca può essere inferiore alla data corrente?

Naviga le tue risposte
0

Che cosa accadrà se creiamo un certificato X509 di rootca con data di validità inferiore alla data corrente? Sarà presa in considerazione la data di creazione mentre cms_verify?

Che cosa succede se cambiamo l'ora del sistema in una data inferiore ma dopo la data di inizio validità, perché fallirà il cms_verify? 

    Validity
        Not Before: Apr  4 09:26:00 2016 GMT
        Not After : Apr  4 09:26:00 2026 GMT

faketime -f "2017-01-01 01:00:00" bash -l

data

Quindi 1. Gen 01:00:00 IST 2017

openssl smime -verify -in a.cms -CAfile ./../data/CA.pem -out b.cms.xml

Errore di verifica

140392937076368: errore: 21075075: routine PKCS7: PKCS7_verify: errore di verifica del certificato: pk7_smime.c: 342: verifica errore: il certificato non è ancora valido

    
posta Amruth A 19.12.2018 - 16:42
fonte

1 risposta

3

Un certificato non ha record di quando è stato creato, solo il periodo di validità, rappresentato come data (e ora) per notBefore e notAfter ; e ognuno di essi può essere impostato su qualsiasi cosa tu voglia (anche se non c'è un comportamento ben definito di impostare notAfter su un valore inferiore a notBefore , diverso da "non funziona").

    
risposta data 19.12.2018 - 17:33
fonte

Leggi altre domande sui tag

Sostituzione della shell di Windows per tutti tranne l'amministratore di sistema SQLi con filtro quote?