证书过期

数字证书的有效期定义

证书有效期是指证书能够实现其声明功能的期限,证书的功能可包括:签名、加密、身份鉴别。
对于签名用途的证书,其私钥只能在证书有效期内才可以用于数字签名,私钥的使用期限不能超过证书的有效期限。但是为了保证在证书有效期内签名的信息可以验证,公钥的使用期限可以在证书的有限期限以外。
对于身份鉴别用途的证书,其私钥和公钥只能在证书有效期内才可以使用。
另外,证书到期后,在保证安全的情况下,允许使用原密钥对对证书进行更新,但是密钥对不能无限期使用

数字证书过期会导致什么问题?

支付宝开放平台的证书实现的是签名用途,因此,证书有效期过后,其对应的私钥也相应失效,不能再用于签名,公钥验证也不能通过。当用户的证书过期后,接口中使用的证书验证方式将失效,导致openapi调用失败。

如何应对证书过期?

请尽量在在证书到期前的一个月前就开始准备替换新的证书,证书更换可以参考这里

onlineServer