0
我正在开发一个导入SSL证书的软件。当到期日期过去时,我的软件将此证书视为无效。但是,让我们假设我有一个在2015年之前有效并且在2012年有效的证书。我的软件应该报告什么?我应该接受吗?我搜索了很多标准或建议,但我什么也没找到。我的软件应该如何处理未来的SSL证书?
我知道这不太可能发生,但我想知道该怎么做。
这看起来很明显,但如果我们在2012年,证书的有效期不是2011年,但由于某种原因,我的机器设置了1970年的日期。所有的SSL服务将停止工作。
那么,您怎么看?
http://www.rsa.com/products/bsafe/documentation/mesuite21html/dev_guide/group__SSL__X509__VERIFY__DEF.html作为一个例子将其视为错误情况。 (X509_V_ERR_CERT_NOT_YET_VALID) – Joe
拒绝它。如果你的电脑时钟有问题,请纠正它。绝对最你应该做的是建议在过去或未来的证书中检查计算机时钟。 – Wug
感谢您的信息。 – apseyy