¿Puede la fecha de inicio de validez de rootca ser inferior a la fecha actual?

0

¿Qué pasará si creamos el certificado rootca X509 con una fecha de validez inferior a la actual? ¿Se tendrá en cuenta la fecha de creación mientras que cms_verify?

¿Qué ocurrirá si cambiamos la hora del sistema a una fecha más baja pero después de la fecha de inicio de validez, por qué fallará cms_verify?

    Validity
        Not Before: Apr  4 09:26:00 2016 GMT
        Not After : Apr  4 09:26:00 2026 GMT

faketime -f "2017-01-01 01:00:00" bash -l

fecha

Entonces 1. Ene 01:00:00 IST 2017

openssl smime -verify -in a.cms -CAfile ./../data/CA.pem -out b.cms.xml

Error de verificación

140392937076368: error: 21075075: rutinas PKCS7: PKCS7_verify: error de verificación del certificado: pk7_smime.c: 342: error de verificación: el certificado aún no es válido

    
pregunta Amruth A 19.12.2018 - 16:42
fuente

1 respuesta

3

Un certificado no tiene registro de cuándo se creó, solo el período de validez, representado como una fecha (y hora) para notBefore y notAfter ; y cualquiera de ellos puede configurarse en lo que quieras (aunque no hay un comportamiento bien definido de establecer notAfter en un valor menor que notBefore , aparte de "no funciona").

    
respondido por el bartonjs 19.12.2018 - 17:33
fuente

Lea otras preguntas en las etiquetas