인증서에"validTo" 시간 설정

인증서 유효 기간이 업계 표준을 준수하는지 확인

과거에 CertCentral은 인증서에 validTo 시간을 12:00:00 UTC로 설정했습니다. 이런 관행은 DigiCert가 작은 회사였을 때 시작되었습니다. 고객이 만료되는 인증서 갱신을 지원할 수 있는 직원이 더 많이 사용 가능할 때 저희 회사의 아침 시간(MT)에 인증서가 만료하기를 바랬습니다.

인증서의 validFrom 시간을 00:00:00 UTC로 설정하고 validTo 시간을 12:00:00 UTC로 설정했기 때문에 모든 인증서에 12시간과 1초의 유효 기간을 추가한 것입니다. 당시에 인증서 유효 기간에 대한 업계 가이드라인은 지금처럼 구체적이지 않았습니다. 추가 12시간과 1초가 있는 인증서는 여전히 업계 표준을 준수하는 것이었습니다.

CertCentral은 지금은"validTo" 시간을 어떻게 설정합니까?

1초 규칙

현재 업계 표준은 허용되는 인증서 수명을 합계 초의 수로 정의한 정확한 날짜로 정의합니다. CA(인증 기관)가 인증서에 추가로 1초라도 추가하는 경우, 날짜의 수를 올림하여 하루로 계산됩니다. 즉 397일 인증서 유효 기간에 1초가 추가된 것은 일반 신뢰 인증서의 발급 및 관리에 대한 기준선 요구 사항의 섹션 6.3.2 및 Apple의 유효 기간 요구 사항을 준수하여 결정하면 398일과 같습니다.

RFC 5280 인증서 유효기간의 정의

RFC 5280는 인증서 유효 기간이 시작 및 끝 시간 모두를 포함하도록 정의합니다. 즉 시작 시간을 00:00:00 UTC로 설정하고 종료 시간을 00:00:00 UTC로 설정하는 경우 인증 유효 기간은 1초와 같습니다. 그러므로 validFromvalidTo 시간을 모두 00:00:00 UTC로 설정하면 인증서 유효 기간은 추가 1초를 포함할 것입니다.

DigiCert: "validFrom" 시간 00:00:00 UTC ~ "validTo" 시간 23:59:59 UTC

업계의 RFC 5280 해석으로 인해 DigiCert는 이제 발급하는 인증서의 validTo 시간을 23:59:59 UTC로 설정합니다. RFC 5280에 따라서 이 유효 기간은 00:00:00 UTC의 초 단위까지 포함합니다.

1년 인증서 유효 기간 예제

이 예제에서 2020년 10월 15일 00:00:00 UTC에 시작하고 2021년 10월 15일 00:00:00 UTC에 종료되는 1년 인증서를 발급하려고 합니다. 이 인증서의 유효 기간을 구성할 때 validFrom 시간을 2020년 10월 15일 00:00:00 UTC로 설정하고 validTo 시간을 2021년 10월 14일 23:59:59 UTC로 설정합니다. RFC 5280에 따라서 인증서는 365일 전체 기간 동안 유효합니다.

397년 인증서 유효 기간 예제

이 예제에서 업계 권장 최대 유효 기간 397일의 인증서를 발급하려고 합니다. 이 인증서의 유효 기간을 구성할 때 validFrom 시간을 2020년 10월 15일 00:00:00 UTC로 설정하고 validTo 시간을 2021년 11월 11일 목요일 23:59:59 UTC로 설정합니다. RFC 5280에 따라서 인증서는 397일 전체 기간 동안 유효합니다.

주말 및 미국 휴일 인증서 만료 날짜 조정

인증서 만료로 인한 사이트 가동 중지는 절대로 좋은 일이 아닙니다. 그렇지만 인증서가 주말에 만료되는 경우, 사이트는 오랜 시간 동안 가동이 중지될 수 있습니다. 주말에는 업체에서 문제를 발견하고 적합한 담당자에게 연락하고 문제를 해결하는 데 오랜 시간이 걸릴 수 있습니다.

인증서에 지정된 종료 날짜를 요청하지 않는 경우, certCentral은 인증서의 validTo 시간을 조정하여 주말에 만료되지 않거나 미국 휴일을 피하게 합니다.