你猜测的有一定道理。我没有去研究过OBI100的firmware,下面也是猜测:
SSL certificate是分public/private的,Server交给client验算的是public,这种KEY一般是两三年就expire
Firmware里面应该有做好的trust store,里面存的是CA的public key. 这些key有效期比较长一些,不过有些应该也expire了需要更新。
你用的browser或者Windows操作系统里面都有trust store 。比如IE和Chrome用的是操作系统的trust store,Firefox用的是自己搞得另外一套。