NET::ERR_CERT_VALIDITY_TOO_LONG-服务器证书的有效期过长
共有2个答案
自2020年9月1日起,SSL/TLS证书的颁发时间不得超过13个月(397天)。
从高级理论的角度来看,较短寿命的证书有两个主要好处:
第一个是技术部分——更长的生命周期意味着有机地推出更新或更改需要更长的时间。一个现实世界的例子是SHA1到SHA2的过渡。除非你打算撤销一大堆证书并迫使客户重新颁发,否则可能需要数年时间才能替换所有旧证书。就SHA1而言,需要三个。这带来了风险。
另一个好处与身份有关——用于验证身份的信息应该被信任多久?验证间隔越长,风险越大。谷歌表示,在理想情况下,域名验证大约每六个小时进行一次。
在2015年之前,您可以获得长达五年的SSL/TLS证书。这一数字减少到了3,然后在2018年再次减少到2。2019年底,在CA/B论坛上提出了一项投票,将其缩短为一年,但被证书颁发机构彻底否决。
- https://www.ssls.com/blog/apples-new-ssl-lifetime-limitation-and-what-it-means-for-you/
- https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year
执行以下操作以解决问题
- 转到具有证书颁发的URL
-
目前,我有以下代码来获取SMTP服务器的到期日期:
-
我收到了一个新的密钥库。jks文件用于ssl连接,以替换旧的但仍在工作的。jks密钥库文件,但我收到了“意外握手消息:serve_hello”错误。我被告知要确保密钥库包含客户端证书,所以我使用keytool将其证书导出到pem文件,然后使用openssl检查目的。结果显示 证书用途:SSL客户端:否SSL客户端CA:否SSL服务器:是SSL服务器CA:否... 然而,当我应用相同的过程来检查旧的
-
主要内容:Maven依赖关系,HTTP获取服务器证书示例以下教程演示了如何使用Apache HttpClient 4.5从资源服务器获取证书。 证书用于通过使用SSL / TLS的HTTPS保护客户端和服务器之间的连接。 当您需要有关证书的详细信息时,例如:证书何时到期?谁颁发证书?等等。或者在某些情况下需要读取服务器证书。 在下面的例子中,我们将详细解释如何实现。 Maven依赖关系 我们使用maven来管理依赖关系,并使用Apache 版本。 将以
-
问题内容: 一般来说,我从GoDaddy获得了3个文件: 主证书文件 服务器私钥 捆绑文件 通过以下方式在Go服务器中配置了所有这些文件: 网络服务器运行正常,当前发布在。 我使用验证了我的SSL ,它的响应是 您可以转到此链接查看所有详细结果。 我想念什么? 问题答案: 在该线程之后,并从doc中开始: 如果证书是由证书颁发机构签名的,则certFile应该是服务器证书,任何中间件和CA证书的串
-
我浏览了互联网,还没有找到一个解决方案或方法来验证证书时,通过HTTPS连接使用TIDWTTP。 我已经连接了一个idsslohandlersocketopenssl组件作为IOHandler,设置SSLModes,等等https://s3.amazonaws.com它无法验证证书。 OpenSSL(Indy)提供 “连接SSL时出错。SSL3\u获取\u服务器\u证书:证书验证失败” OpenS
-
我不明白他们怎么会不同。