你猜測的有一定道理。我沒有去研究過OBI100的firmware,下麵也是猜測:
SSL certificate是分public/private的,Server交給client驗算的是public,這種KEY一般是兩三年就expire
Firmware裏麵應該有做好的trust store,裏麵存的是CA的public key. 這些key有效期比較長一些,不過有些應該也expire了需要更新。
你用的browser或者Windows操作係統裏麵都有trust store 。比如IE和Chrome用的是操作係統的trust store,Firefox用的是自己搞得另外一套。
