如果SSL證書(shū)在未續(xù)訂的情況下到達(dá)失效日期后自動(dòng)吊銷(xiāo)嗎？

解答動(dòng)態(tài)

• 

  否。吊銷(xiāo)是一個(gè)主動(dòng)事件，而不是被動(dòng)或自動(dòng)發(fā)生的事件。不過(guò)，過(guò)期是被動(dòng)的。過(guò)期的證書(shū)不再有效，因此無(wú)需將其粘貼到CRL或更新OCSP。
  如果檢查程序的目的只是解析OCSP，則不需要檢查證書(shū)上的日期，因?yàn)檫@不是OCSP的一部分。如果您的核對(duì)人的目的是回答這個(gè)問(wèn)題，那么本證書(shū)有效嗎？"；，那么您絕對(duì)需要檢查有效期（開(kāi)始和結(jié)束）。
  
• 

  您必須先檢查有效期。您可以在本地執(zhí)行此操作，而無(wú)需創(chuàng)建到OCSP服務(wù)器的連接，也無(wú)需在您的端和OCSP服務(wù)器的端花費(fèi)網(wǎng)絡(luò)資源。（是的，我經(jīng)常處理過(guò)載的OCSP服務(wù)器。）不，過(guò)期的證書(shū)不會(huì)自動(dòng)撤銷(xiāo)。在許多情況下（如處理帶時(shí)間戳的簽名），重要的是要知道證書(shū)在創(chuàng)建簽名的那一刻是否有效，即使它現(xiàn)在已經(jīng)過(guò)期和/或被吊銷(xiāo)。這就是為什么要求OCSP提供過(guò)期的證書(shū)本身就是一個(gè)有效的操作，但是服務(wù)器可能會(huì)回答說(shuō)，即使證書(shū)已過(guò)期，也不會(huì)吊銷(xiāo)證書(shū)。
  
• End