很明显这是你的误解你似乎忘了PKI里面还有OCSP和CRL的存在。合格的证书颁发机构,中间CA更新的话,会吊销上一张中间CA,使其不再生效,并公布在CRL中。如果说你的浏览器一直使用缓存证书,得到的就会是中间CA被吊销而导致的无法验证,该证书已被吊销。中间CA不被信任。
评论
分享到微信
打开微信,点击顶部的“╋”, 使用“扫一扫”将网页分享至微信。