【发布时间】:2021-06-10 07:05:18
【问题描述】:
我正在开发一个嵌入式系统,该系统使用 HTTPS 对 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组可信证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的软件包中。这个包是 2019 年的,所以我想知道我是否必须担心这个包有一天会过时。如果有,什么时候?
【问题讨论】:
标签: ssl embedded embedded-linux
我正在开发一个嵌入式系统,该系统使用 HTTPS 对 REST API 执行请求。据我了解,服务器的 SSL 证书是使用本地存储的一组可信证书进行验证的。在我的例子中,它们位于一个名为 ca-certificates 的基于 Debian 的软件包中。这个包是 2019 年的,所以我想知道我是否必须担心这个包有一天会过时。如果有,什么时候?
【问题讨论】:
标签: ssl embedded embedded-linux
这个包是从 2019 年开始的,所以我想知道我是否需要担心这个包有一天会过时。如果有,什么时候?
软件包中的 CA 证书的有效期有限。有关详细信息,请查看特定证书中的到期时间。此外,可能会添加新的公开信任的 CA 或删除不太信任的 CA。
一般来说,一开始就简单地信任嵌入式系统中的所有公共 CA 可能不是一个好主意。如果您的设备有一个固定的端点,而不是使用的证书和 CA,那么应该信任那里而不是整个世界。这样做时,问题也会变得更小,即您只需要担心使用的特定 CA,而不必担心对受信任的 CA 存储的任意更改。
【讨论】: