1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Starfield根CA证书是一个公信任的根证书,已经存在一段时间并出现在大多数标准信任存储库中。其他Amazon根CA也是公信任的根证书,但是稍微新一些,被添加到信任存储库中。正如你提到的那样,它们是由Starfield根交叉签名的,以便在Amazon根证书广泛包含在信任存储库中的过程中提供无缝转换。
IoT服务器将提供一个包含交叉签名ATS根CA和Starfield中间CA的证书链。根据我们关于服务器身份验证的文档,一些客户端只有在信任存储库中存在根CA证书时才允许身份验证。在这些客户端上使用中间证书将导致身份验证失败。
Starfield根CA证书的到期日期为2037年12月31日23:59:59格林威治标准时间。CA证书有一个到期日期,之后它们无法用来验证服务器的证书。CA证书可能需要在到期日期之前替换。我们建议您确保您可以更新所有设备或客户端上的根CA证书,以帮助确保持续连通性并与最佳安全实践保持最新。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 4 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前