¿Puede la fecha de inicio de validez de rootca ser inferior a la fecha actual?

Question

¿Puede la fecha de inicio de validez de rootca ser inferior a la fecha actual?

#1 de bartonjs (3 votos)

0

¿Qué pasará si creamos el certificado rootca X509 con una fecha de validez inferior a la actual? ¿Se tendrá en cuenta la fecha de creación mientras que cms_verify?

¿Qué ocurrirá si cambiamos la hora del sistema a una fecha más baja pero después de la fecha de inicio de validez, por qué fallará cms_verify?

    Validity
        Not Before: Apr  4 09:26:00 2016 GMT
        Not After : Apr  4 09:26:00 2026 GMT

faketime -f "2017-01-01 01:00:00" bash -l

fecha

Entonces 1. Ene 01:00:00 IST 2017

openssl smime -verify -in a.cms -CAfile ./../data/CA.pem -out b.cms.xml

Error de verificación

140392937076368: error: 21075075: rutinas PKCS7: PKCS7_verify: error de verificación del certificado: pk7_smime.c: 342: error de verificación: el certificado aún no es válido

openssl x.509

pregunta Amruth A 19.12.2018 - 16:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas openssl x.509

¿Qué tan seguras son las contraseñas con hash que también se incluyen? IR Jump Bag - ¿Qué tipo de bolsa / contenedor usar?

score 3 · Answer 1

Un certificado no tiene registro de cuándo se creó, solo el período de validez, representado como una fecha (y hora) para notBefore y notAfter ; y cualquiera de ellos puede configurarse en lo que quieras (aunque no hay un comportamiento bien definido de establecer notAfter en un valor menor que notBefore , aparte de "no funciona").