O certificado autoassinado se torna inválido após algum tempo

Question

O certificado autoassinado se torna inválido após algum tempo

#1 resposta do (1 votos)

1

Eu tenho um site hospedado no servidor web do IIS. Eu criei um certificado autoassinado para o site e instalei em uma máquina cliente. Quando instalo o certificado em uma máquina cliente, posso estabelecer uma conexão confiável entre o cliente e o site. Mas há esse problema que depois de algum tempo - que é aproximadamente algo como 2 semanas - o certificado instalado no cliente se torna inválido e eu não posso mais fazer conexão SSL. Apenas reinstalar o mesmo certificado ajuda a eliminar o problema. Você tem alguma idéia de por que isso aconteceria? O que devo fazer para evitar isso?

EDIT : o cliente executa o Windows7. Navegador é o Google Chrome. Quando digo reinstalar, quero dizer na máquina do cliente e adicionando-o à raiz confiável. Acontece a cada duas semanas.

EDIT2 : Acabei de perceber que a mensagem de erro é gerada em um aplicativo do Windows que meu aplicativo da Web usa para assinar documentos eletronicamente. Então não está relacionado a um navegador.

tls google-chrome windows-7 certificate

por Mikayil Abdullayev 07.06.2016 / 13:12

1 resposta

Tags tls google-chrome windows-7 certificate

Limpando o repositório git grande e nulo falha O Kali Linux é inicializado apenas quando o USB está conectado

score 1 · Answer 1

O padrão X.509 ( link ) define como os certificados devem se parecer e há um campo obrigatório definindo quanto tempo um certificado deve ser válido.

Não sabe como você criou o certificado (talvez no painel de gerenciamento do IIS?). Mas eu acho que sua ferramenta apenas escolhe uma vida curta para você cert por padrão. Encontre uma maneira de criar um certificado de vida longa (como um ano ou mais) com sua ferramenta atual ou use o openssl para criá-lo manualmente (consulte link ) para que você possa escolher explicitamente a duração do seu certificado.