Lo standard X.509 afferma di verificare la data di scadenza del certificato client sul lato server?
Considera un certificato client scaduto nel trust store del web server. Se alcuni client tentano di autenticarsi con un certificato scaduto, il server (con l'algoritmo del gestore di fiducia X.509) dovrebbe rifiutare tale autenticazione e certificato?
Per favore, nelle tue risposte, fornisci i link e i numeri delle sezioni sulla documentazione ufficiale (RFC).