web-dev-qa-db-ja.com

なぜWindowsは、有効期限が切れた後でも証明書を有効と見なすのですか?

今日GoogleのCloud SDKインストーラーをダウンロードし、証明書を確認して検証したところ、奇妙なことに気づきました。証明書の有効期限は、2019年12月22日-今日から4か月、2020年4月30日であるようです。 Windowsは証明書を有効であると表示し、証明書が有効期限を過ぎていることを気にしません。

Screenshot of the certificate details. Notice the expiration date.

ここで何が起こっているのですか? 4か月前に有効期限が切れたにもかかわらず、Windowsがこの証明書を有効であると見なすのはなぜですか?有効期限が切れた証明書は信頼できなくなり、更新が必要になるという印象を受けました。これはソフトウェア署名には当てはまりませんか?

3
Opalium

証明書の有効期限が切れていても問題ありません。ダウンロードしたファイルのタイムスタンプ付きの署名が、証明書がまだ有効な間に作成されたものである必要があります。

詳細は https://comodosslstore.com/resources/how-to-avoid-code-signing-certificate-expired-issues/ を参照してください。

1
mti2935