SSL-Verbindung nach dem Entfernen des Zertifikats aus dem Geschäft

Question

Mein Team schreibt eine App, die Verbindungen beibehalten hat, die mit SSL (auf Windows Server) verschlüsselt sind. Dies sind CA-signierte Zertifikate. Die CA ist in unserem Unternehmensnetzwerk so von der Domain kontrolliert, aber ich denke nicht, dass es relevant für die Frage ist.

Ich sehe, dass, wenn ich das zugrunde liegende Zertifikat aus cert store (certlm.msc) entfernen die Verbindungen, die bereits eingerichtet wurden, am Leben bleiben und nicht zerreißt. Werden diese SSL-Verbindungen nicht abgebaut, wenn das Zertifikat entfernt wird?

Dies ist auf einem Windows Server 2016.

Answer 1

sehen, dass, wenn ich das zugrunde liegende Zertifikat cert Speicher (certlm.msc) die Verbindungen zu entfernen, die bereits etabliert wurden weiterhin am Leben zu bleiben und nicht teared nach unten. Werden diese SSL-Verbindungen nicht abgebaut, wenn das Zertifikat entfernt wird?

Nein. Die Verbindungen bestehen; Der Handschlag ist abgeschlossen. Es gibt keinen Grund, warum die Verbindung den Status des Zertifikatspeichers überwachen sollte. Bis zum nächsten Händedruck.