Email 证书过期时数字签名失败
我最近遇到了一些让我非常困惑的事情 我不知道这是Outlook的“问题”,还是设计的问题,在这种情况下,我对数字证书的理解是错误的 我正在使用S/MIME对Outlook发送的电子邮件进行数字签名。我有一个S-MIME证书。来自受信任的权威机构,一切正常 几周前,我的证书过期了(有效期为一年),所以我的CA给了我另一个证书。但是,现在我发送并使用旧的现已过期证书签名的所有电子邮件都被标记为“无效签名”,表明证书已过期Email 证书过期时数字签名失败,email,certificate,digital-signature,pki,smime,Email,Certificate,Digital Signature,Pki,Smime,我最近遇到了一些让我非常困惑的事情 我不知道这是Outlook的“问题”,还是设计的问题,在这种情况下,我对数字证书的理解是错误的 我正在使用S/MIME对Outlook发送的电子邮件进行数字签名。我有一个S-MIME证书。来自受信任的权威机构,一切正常 几周前,我的证书过期了(有效期为一年),所以我的CA给了我另一个证书。但是,现在我发送并使用旧的现已过期证书签名的所有电子邮件都被标记为“无效签名”,表明证书已过期 如果我现在尝试使用旧证书发送新电子邮件,这种行为将完全正常。但这些电子邮件是在
如果我现在尝试使用旧证书发送新电子邮件,这种行为将完全正常。但这些电子邮件是在过去发送的,当时证书仍然有效。Outlook不应该检查该电子邮件的发送时间而不是当前系统时间吗?如果签名没有时间戳,则无法知道邮件是何时签名的(邮件时间可以伪造) 因此,邮件程序会将此类已签名消息显示为具有无效签名