我想问一下这是否可行。 我的证书一直有问题,因为我将 x509_get_notBefore 设置为 0。我不时收到证书未知错误,我的假设是客户端证书时间不适合我的设置。 解决方案将其设置为负值可能吗?
//设置过期时间。 从: X509_gmtime_adj(X509_get_notBefore(x509), 0); X509_gmtime_adj(X509_get_notAfter(x509), 604800L); // 1 周
致: X509_gmtime_adj(X509_get_notBefore(x509), -86400L); // 1 天 X509_gmtime_adj(X509_get_notAfter(x509), 604800L); // 1 周
请向我解释此解决方案的优点和缺点。 或者对于这个问题您还有其他建议吗?
证书验证需要正确了解验证证书的系统中的当前时间。重点不应该是每个使用证书的站点都可以在错误的时间周围解决损坏的客户端,而是这些客户端可以解决问题 - 如果它破坏了很多东西,就会更快地注意到和修复。
...我的假设是客户端证书时间不适合我的设置。
您的问题中没有任何细节表明这个假设是正确的。因此,人们无法断定您提出的想法是否是一种成功的解决方法。