我有一个SSL证书即将到期。我曾使用同一个CSR申请续期,并获提供一个包含公开金钥的新SSL证书。我发现我仍然可以使用旧的x509证书来解密用新证书加密的数据。我是否需要替换我用来创建x509证书的证书,x509证书用于解密?NotAfter过期后,x509证书是否会停止工作?如果我确实需要,我如何获得带有私钥和新到期日期的证书?我可以使用任何.NET核心库生成它吗?
NotAfter
vc9ivgsu1#
我注意到我仍然可以使用旧的x509证书来解密用新证书加密的数据。你用SSL证书加密和解密什么类型的数据?2 SSL证书除了保护SSL/TLS连接外,不得用于任何其他情况。3数据加密证书是一个不同的实体/证书。在NotAfter时间过后,它会停止工作吗?不可以。解密根本不验证证书或其字段。只要您可以访问私钥,解密就可以工作。如果确实需要,如何获得具有私钥和新到期日期的证书?请联系您的PKI管理员或证书颁发机构。切勿在生产中使用自签名证书。
1条答案
按热度按时间vc9ivgsu1#
我注意到我仍然可以使用旧的x509证书来解密用新证书加密的数据。
你用SSL证书加密和解密什么类型的数据?2 SSL证书除了保护SSL/TLS连接外,不得用于任何其他情况。3数据加密证书是一个不同的实体/证书。
在NotAfter时间过后,它会停止工作吗?
不可以。解密根本不验证证书或其字段。只要您可以访问私钥,解密就可以工作。
如果确实需要,如何获得具有私钥和新到期日期的证书?
请联系您的PKI管理员或证书颁发机构。切勿在生产中使用自签名证书。