0
ここにはユニークな問題があります。 サーバーは私たちの管理下にあり、間もなく期限切れとなる新しいサーバー証明書で既に更新されています。SSLクライアントは期限切れのSSL証明書を受け入れる方法
しかし、クライアントの性質上、SSL証明書を更新するには、手動で介入する必要があります。私たちは、証明書の有効期限が切れる前に、変更を加えてすべてのクライアントを稼働させるのに十分な時間がありません。
一方向SSLを使用しています。つまり、クライアントのみがサーバー証明書を検証しています(TCP通信)。
私の質問は、クライアントに有効期限を過ぎても証明書を受け入れるように強制する方法はありますか?その間にサーバーを変更することはできますが、クライアントにはアクセスできません。
今日、システム日付をクライアントとサーバーの両方で証明書の有効期限を超えて設定しました。証明書を発行しているクライアントが証明書を発行しています。この証明書はすでにサーバーにインストールされています。 通信はSSL/TLSメッセージの外観によっても到達しません。つまり、その前に通信が失敗します。
クライアントはC言語で記述され、OpenSSLを使用してSSL接続を確立し、サーバーはJavaで記述されます。
私はすべての種類のTrustManagersを使用してサーバー側のすべてを受け入れることを試みましたが、問題はそれが見えるクライアントです。送信される情報は機密ではなく、SSLの機能を無効にして機能させることもできますが、できることはクライアントに触れることなく行う必要があります。
状況をより明確にするために詳細が必要な場合はお知らせください。どんな助けもありがとう。
いいえ。あなたは既にあなたがしていないと言っているクライアントを支配しない限り、強制することはできません。サーバーが期限切れの証明書を受け入れるようにクライアントを強制することができた場合、サーバーはクライアントにも無効/偽の証明書を受け入れるよう強制する可能性があります。言い換えれば、あなたが望むものは、sslの目的をすべて無駄にするでしょう。 –
意味があります、ありがとうございます。 – highflyer