История изменений
Исправление segfault, (текущая версия) :
Что делать со сроком давности этих сертификатов?
По-хорошему, перевыпускать, когда срок действия близок к концу. Причем, на новый ключ. Ибо делается это в первую очередь, ради обновления ключа.
Как подписывать долгоживущие документы, письма?
Вкладывать туда метку времени (TSP), тогда срок действия будет проверяться на момент подписи, а не текущий.
Выдают ли УЦ вечные сертификаты?
Вечные - нет, поля с датами в X509 обязательны. Но позволяют туда записать хоть 31 декабря 9999 года. Однако, очень многие утилиты, в т.ч. OpenSSL, записывают их в 32-битные unix time переменные, что ограничивает возможную дату сверху 19 января 2038.
Исходная версия segfault, :
Что делать со сроком давности этих сертификатов?
По-хорошему, перевыпускать, когда срок действия близок к концу. Причем, на новый ключ. Ибо делается это в первую очередь, ради обновления ключа.
Как подписывать долгоживущие документы, письма?
Вкладывать туда метку времени (TSP), тогда срок действия будет проверяться на момент подписи, а не текущий.
Выдают ли УЦ вечные сертификаты?
Вечные - нет, поля с датами в X509 обязательны. Но позволяют туда записать хоть 31 декабря 9999 года. Однако, очень многие утилиты, в т.ч. OpenSSL, записывают их в 32-битные unix time переменные, что ограничивает возможную дату сверху 19 января 2038.