.net NotAfter过期后,x509Certificate是否仍可用于解密?

muk1a3rh  于 2022-12-14  发布在  .NET
关注(0)|答案(1)|浏览(121)

我有一个SSL证书即将到期。我曾使用同一个CSR申请续期,并获提供一个包含公开金钥的新SSL证书。我发现我仍然可以使用旧的x509证书来解密用新证书加密的数据。
我是否需要替换我用来创建x509证书的证书,x509证书用于解密?NotAfter过期后,x509证书是否会停止工作?
如果我确实需要,我如何获得带有私钥和新到期日期的证书?我可以使用任何.NET核心库生成它吗?

vc9ivgsu

vc9ivgsu1#

我注意到我仍然可以使用旧的x509证书来解密用新证书加密的数据。
你用SSL证书加密和解密什么类型的数据?2 SSL证书除了保护SSL/TLS连接外,不得用于任何其他情况。3数据加密证书是一个不同的实体/证书。
在NotAfter时间过后,它会停止工作吗?
不可以。解密根本不验证证书或其字段。只要您可以访问私钥,解密就可以工作。
如果确实需要,如何获得具有私钥和新到期日期的证书?
请联系您的PKI管理员或证书颁发机构。切勿在生产中使用自签名证书。

相关问题