1.在代码中利用证书去修改active directory用户的密码。我生成了一个有效期只有一天的证书,功能都正常,可以修改密码。服务器为 windows server 2008 r2 enterprice
但是现在证书已经过期了,还是能修改用户的密码,没有抛出异常(之前有一次测试的时候,证书过期抛出timestamp check failed)
的异常。这是为什么?
名称 状态 截止日期
CA 证书 不是有效时间 2014/12/27 13:13
AIA 位置 #1 不是有效时间 2014/12/27 13:13
CDP 位置 #1 确定 2015/1/4 3:31
DeltaCRL 位置 #1 确定 2014/12/29 3:31
2.使用
System.setProperty("javax.net.ssl.trustStore", keystorepath);
System.setProperty("javax.net.ssl.trustStorePassword", keystorepassword);
的方式传入证书。有一个问题是当证书验证成功可以使用后,我再传入一个错误的
keystorepath\keystorepassword验证还是能通过,证书还是能正常使用,此时只能去
重启我的应用服务器之后,再去验证,才能判断出证书错误,这是为什么?