SSL客户端如何接受过期的SSL证书
[英]How can a ssl client accept an expired SSL certificate
问题描述
我这里有一个独特的问题-该服务器处于我们的控制之下,并且已经使用即将过期的新服务器证书进行了更新。
但是,我们客户的性质是,更新SSL证书需要手动干预才能设置某些方面,以便它们在以后启动并运行。 我们没有足够的时间进行更改并使所有客户端在证书过期之前运行。
我们正在使用单向SSL,即只有客户端在验证服务器证书(TCP通信)。
所以我的问题是-是否有任何方法可以迫使客户在到期日期之后接受证书,以便我们有更多的时间来更新它们? 同时,我们可以在服务器上进行任何更改,但不能触摸客户端。
我今天进行了一个wireshark跟踪,将系统日期设置为超过客户端和服务器上的证书到期时间,客户端抛出了certificate_expired,我相信在这种情况下,因为服务器已经安装了新的服务器端证书。 从外观上看,通信甚至无法到达SSL / TLS消息,即在此之前通信失败。
客户端用C编写,并使用OpenSSL建立SSL连接,服务器用Java编写。
我尝试使用各种TrustManager来接受服务器端的所有内容,但问题似乎是客户端。 传输的信息不敏感,如果有任何方法可以禁用,则我们可以禁用所有SSL功能以使其正常工作,但是我们必须做的任何事情都必须在不影响客户端的情况下进行。
让我知道是否需要进一步的细节以使情况更加清楚。 任何帮助,将不胜感激。
1 个解决方案
解决方案1
0 2016-04-25 20:47:52
您没有这么说,但是听起来您正在使用“自签名”证书,并且您担心网络时间以及将服务器的证书添加到每台计算机上的证书存储中的时间。 假设是这种情况-您有一个非常简单的解决方案...只需切换到商业证书即可。 Comodo一直在运行交易,您通常可以以不到100美元的价格获得一年的服务。 他们甚至提供30天的免费试用期。 https://ssl.comodo.com/
如何在Apache客户端上接受过期的ssl证书?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.