我已阅读了 RFC 2459 的相关部分(Internet X.509 公钥基础设施证书和 CRL 配置文件),但我还不太清楚证书有效期(特别是到期日期)的目的是什么。
据我所知,证书的目的是将公钥与身份绑定,以便可以验证(在 X.509 中,通过证书颁发机构,在 OpenPGP 中,通过信任网络)。因此,对我来说,证书应该从创建时起一直有效,直到相应的私钥被泄露(或员工被解雇等情况),在这种情况下,它将被列入证书吊销列表中(我认为是这样)。
在什么情况下会出现不同的情况?为什么身份与公钥的绑定突然变得无效?我知道大多数证书颁发机构都是商业企业,因此有循环收费的盈利空间,但我正在开发一个开源项目,仅生成将服务器上的用户名与公钥绑定的证书(免费),并且用户的密码用于向 CA 验证其身份(当然,CA 存储其哈希密码)。
据我所知,证书的目的是将公钥与身份绑定,以便可以验证(在 X.509 中,通过证书颁发机构,在 OpenPGP 中,通过信任网络)。因此,对我来说,证书应该从创建时起一直有效,直到相应的私钥被泄露(或员工被解雇等情况),在这种情况下,它将被列入证书吊销列表中(我认为是这样)。
在什么情况下会出现不同的情况?为什么身份与公钥的绑定突然变得无效?我知道大多数证书颁发机构都是商业企业,因此有循环收费的盈利空间,但我正在开发一个开源项目,仅生成将服务器上的用户名与公钥绑定的证书(免费),并且用户的密码用于向 CA 验证其身份(当然,CA 存储其哈希密码)。