<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 6, 2016 at 10:40 AM, Jakob Bohm <span dir="ltr"><<a href="mailto:jb-openssl@wisemo.com" target="_blank">jb-openssl@wisemo.com</a>></span> wrote:</div><div class="gmail_quote">...<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Another related (long standing) issue is the inability to<br>
state an "as of" date to the various commands and APIs that<br>
validate signatures, certificates etc.  Both past and future<br>
dates can be needed in various use cases.</blockquote><div>... </div><div><br></div><div>That would be really useful. An expired or revoked certificate may still be used to verify a signature generated at a time when the certificate was valid.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">"Well," Brahma said, "even after ten thousand explanations, a fool is no wiser, but an intelligent man requires only two thousand five hundred."<div><br>- The Mahābhārata</div></div></div>
</div></div>