有没有人知道当我的域网络中的根权限证书到期时加密/签名邮件会发生什么?证书是否仍然可以从客户端验证,并且客户会在邮件加密/签名时识别证书是否有效?
当迁移到新的基础架构或者我安装新的root-CA时会发生什么?是否还需要迁移过期的根证书?
我只能说出Outlook中的行为,但是…过期的证书会在用户打开电子邮件时发出警告,说明它不受信任.他们可以查看过期的证书,并决定是否要继续并阅读电子邮件.
这就像过期的身份证.我知道它曾经是你,但你可能已经改变了你的名字或剃了光头或者其他东西……所以你需要一个新的身份证才能验证你的身份.
关于移民……
Certificate Authority Trust Model
“证书路径中的过期CA证书不会使路径无效.在Windows 2000公钥基础结构中,只要CA证书在颁发证书时有效,证书路径就可以生效.”是的.您应该保留过期的根证书.
