【发布时间】:2020-09-19 17:19:59
【问题描述】:
作为 http 请求验证的一部分,客户端在进行 web api REST 调用时必须在 http 授权标头中向服务器提供 JWT 令牌。
服务器必须使用公共(rsa 安全)证书验证客户端提供的令牌。如果 CA 颁发的服务器上可用的 rsa 证书已过期,应该向客户端返回什么,http 状态码或自定义验证异常?
如果 CA 证书过期意味着,过期适用于其私钥和公钥?我的意思是,我可以使用过期证书的公钥在过期前对其私钥签名的令牌进行签名验证吗?
【问题讨论】:
-
一些回复会很有用
标签: ssl-certificate http-status-codes x509certificate2 asp.net-authorization cacerts