SSL 证书在连接时过期

Posted

技术标签:

【中文标题】SSL 证书在连接时过期【英文标题】:SSL Certificate expires while connected 【发布时间】:2016-03-23 11:33:33 【问题描述】:

大家好,只是一个简单的问题。

假设我通过 SSL 连接连接到服务器。现在说当我连接时证书过期。连接会关闭还是什么都不会发生?

我认为什么都不会发生,但我不能 100% 确定。

【问题讨论】:

【参考方案1】:

这取决于客户端的实现。

但是,连接可能会保持活动状态,因为在 TLS/SSL 握手期间检查证书的有效性,在会话开始时打开连接时会发生一次。

【讨论】:

每次完全握手时都会发生这种情况,这肯定在会话开始时,之后任何一个对等方都可以请求。【参考方案2】:

扩展其他答案:仅在完全握手时检查证书。通常每个 TCP 连接最多完成一次完整的握手(在开始时),但是通过重新协商,可能会完成另一个完整的握手。

但是在会话恢复的情况下,只有 SSL 会话中的第一个 TCP 连接会进行完整的握手。这意味着只要在此 TCP 连接中恢复现有 SSL 会话,即使在建立新的 TCP 连接时它也不会检测到更改或过期的证书。

【讨论】:

【参考方案3】:

将在连接开始时检查一次证书的有效性,并在连接期间(或共享同一会话的后续连接)再次检查任何一方是否请求完全握手,这通常仅用于升级密码套件,请求客户端证书等。

【讨论】:

以上是关于SSL 证书在连接时过期的主要内容,如果未能解决你的问题,请参考以下文章

ssl证书会过期吗?ssl证书过期了怎么解决

aws控制台如何删除过期的ssl证书

influxdb 2.0 证书验证失败:证书已过期 (_ssl.c:1129)

SSL证书无效是啥原因?

SSL证书会不会过期?域名SSL证书过期了怎么办?

SSL证书会过期的原因有哪些?怎么解决SSL证书过期