Impostazione del tempo "validTo" sui certificati
Verifica che la validità del certificato sia conforme agli standard di settore
Storicamente, CertCentral imposta l’ora validTo
sui certificati su 12:00:00 UTC. Questa pratica è iniziata quando DigiCert era un’azienda di dimensioni inferiori. Volevamo che i certificati scadessero di mattina (MT) quando avevamo a disposizione più personale di assistenza per aiutare i clienti nel rinnovo dei certificati in scadenza.
Poiché abbiamo impostato l’ora validFrom
sui certificati su 00:00:00 UTC e l’ora validTo
su 12:00:00 UTC, abbiamo aggiunto 12 ore più un secondo al periodo di validità di ciascun certificato. In quel momento, le linee guida di settore in merito alla validità dei certificati non erano così specifiche come oggi. I certificati con 12 ore e un secondo in più erano ancora conformi agli standard di settore.
In che modo CertCentral imposta l’ora "validTo" adesso?
Regola di un secondo
Oggi, gli standard industriali definiscono le durate consentite per i certificati in numeri di giorni esatti, definiti dal numero totale di secondi. Se un’autorità di certificazione (CA) aggiunge anche un secondo in più a un certificato, il numero di giorni viene arrotondato a un giorno intero. Ciò significa che una validità del certificato di 397 giorni più un secondo equivale a 398 giorni quando si determina l’aderenza alla sezione 6.3.2 dei
Definizione RFC 5280 del periodo di validità del certificato
RFC 5280 definisce il periodo di validità del certificato che includa entrambi i tempi: inizio e fine. Ciò significa che, se imposti l’ora di inizio su 00:00:00 UTC e l’ora di fine su 00:00:00 UTC, la validità del certificato equivarrà a un secondo. Pertanto, se imposti sia l’ora validFrom
che l’ora validTo
su 00:00:00 UTC, la validità del certificato includerà un secondo aggiuntivo.
DigiCert: Ora "validFrom" 00:00:00 UTC – Ora "validTo" 23:59:59 UTC
A causa dell’interpretazione del RFC 5280 da parte del settore, DigiCert ora imposta l’ora validTo
su 23:59:59 UTC per i certificati che emettiamo. Secondo RFC 5280, questo periodo di validità include il secondo fino a 00:00:00 UTC.
Esempio di validità del certificato di 1 anno
In questo esempio, vogliamo emettere un certificato di 1 anno che inizia il 15 ottobre 2020 00:00:00 UTC e finisce il 15 ottobre 2021 00:00:00 UTC. Quando configuriamo la validità per questo certificato, impostiamo l’ora validFrom
su 15 ottobre 2020 00:00:00 UTC e l’ora validTo
su 14 ottobre 2021 23:59:59 UTC. In base a RFC 5280, il certificato è valido per tutti i 365 giorni.
Esempio di validità del certificato di 397 giorni
In questo esempio, vogliamo emettere un certificato per la validità massima raccomandata dal settore di 397 giorni. Quando configuriamo la validità per questo certificato, impostiamo l’ora validFrom
su 15 ottobre 2020 00:00:00 UTC e l’ora validTo
su 11 novembre 2021 23:59:59 UTC. In base a RFC 5280, il certificato è valido per tutti i 397 giorni.
Regolazioni della data di scadenza del certificato nel week-end e nelle festività statunitensi
L’inattività del sito a causa di un certificato scaduto non è mai una cosa positiva. Tuttavia, se un certificato scade durante il week-end, un sito potrebbe essere inattivo per un periodo di tempo prolungato. Durante il week-end, un’azienda potrebbe impiegare più tempo per scoprire il problema, contattare la persona giusta e risolverlo.
A meno che tu non richieda una data di fine specifica per il certificato, CertCentral cerca di regolare l’ora validTo
sui certificati in modo che non scadano durante il week-end e in modo da evitare le festività statunitensi.