更新时间:2025-07-04 GMT+08:00
检查私有CA是否过期
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
pca-certificate-authority-expiration-check |
|
规则展示名 |
检查私有CA是否过期 |
|
规则描述 |
私有CA在指定时间内过期,视为“不合规”。 |
|
标签 |
pca |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
pca.ca |
|
规则参数 |
daysToExpiration:指定到期的天数,整数类型。 |
应用场景
私有CA过期会导致一系列严重的安全、运维和业务问题,因为CA是数字证书信任链的根基。
- 所有子证书失效:CA过期后,由其签发的所有子证书将不再被信任,导致依赖这些证书的服务无法正常运行。
- 云服务中断:CA过期可能导致依赖CA进行加密通讯的云服务中断。
修复项指导
请通过私有CA轮换替换掉即将过期的CA,或者在费用中心为其续费。
检测逻辑
- 私有CA在指定时间内到期,视为“不合规”。
- 私有CA在指定时间内不会到期,视为“合规”。
父主题: 云证书管理服务 CCM
