これが私の状況です:
- 配布するクライアント アプリケーションがあります。これを MyClient と呼びます。
- MyClient は、サーバーの 1 つと SSL 通信を行います。
- MyClient にはルート CA が組み込まれているため、サーバー証明書を適切に検証できます。
さて、何年か経ち、ルート CA が期限切れになり、更新されたとします。
これは、MyClient にパッチを適用する必要があるということですか?
つまり、証明書の有効期限を変更すると、MyClient に組み込まれているルート CA と一致しなくなりますか?
補遺:証明書の日付を検証しないようにクライアントを作成するとします(ただし、それ以外はすべて)。その後、ルート CA の有効期限が切れて再発行された場合、パッチを適用する必要はありますか? 日付以外に、検証に関与する他の部分は変更されますか?