Configurando a"hora" validTo em certificados

Certificar-se de que a validade do certificado está em conformidade com os padrões da indústria

Historicamente, o CertCentral definia a hora validTo nos certificados para 12:00:00 UTC. Essa prática começou quando o DigiCert era uma empresa menor. Queríamos que os certificados expirassem em nossa manhã (MT), quando tínhamos mais equipe de suporte disponível para auxiliar os clientes na renovação de certificados expirados.

Como definimos a hora validFrom nos certificados para 00:00:00 UTC e a hora validTo para 12:00:00 UTC, adicionamos 12 horas mais um segundo ao período de validade de todos os certificados. Na época, as diretrizes da indústria sobre a validade dos certificados não eram tão específicas quanto são hoje. Os certificados com 12 horas e um segundo extras ainda estavam em conformidade com os padrões da indústria.

Como o CertCentral define a"hora" validTo agora?

Regra de um segundo

Hoje, os padrões da indústria definem os tempos de vida permitidos dos certificados em números exatos de dias, definidos pelo número total de segundos. Se uma autoridade de certificação (CA) adicionar até mesmo um segundo extra a um certificado, o número de dias é arredondado para um dia inteiro. Isso significa que uma validade de certificado de 397 dias mais um segundo é igual a 398 dias para determinar a adesão à seção 6.3.2 dos Requisitos de linha de base para a emissão e gerenciamento de certificados de confiança pública e aos requisitos de validade da Apple.

Definição RFC 5280 do período de validade do certificado

O RFC 5280 define o período de validade do certificado para incluir os dois horários: início e término. Isso significa que se você definir a hora de início como 00:00:00 UTC e a hora de término como 00:00:00 UTC, a validade do certificado será igual a um segundo. Portanto, se você definir os horários validFrom e validTo para 00:00:00 UTC, a validade do certificado incluirá um segundo adicional.

DigiCert: "validFrom" hora 00:00:00 UTC -"hora" hora 23:59:59 UTC

Devido à interpretação da indústria da RFC 5280, a DigiCert agora define o horário validTo para 23:59:59 UTC para os certificados que emitimos. De acordo com RFC 5280, este período de validade inclui o segundo até 00:00:00 UTC.

Exemplo de validade de certificado de 1 ano

Neste exemplo, queremos emitir um certificado de 1 ano que comece em 15 de outubro de 2020 00:00:00 UTC e termine em 15 de outubro de 2021 00:00:00 UTC. Quando configuramos a validade deste certificado, definimos a hora validFrom como 15 de outubro de 2020 00:00:00 UTC e a hora validTo como 14 de outubro de 2021 23:59:59 UTC. De acordo com RFC 5280, o certificado é válido por 365 dias inteiros.

Exemplo de validade de certificado de 397 dias

Neste exemplo, queremos emitir um certificado para a validade máxima recomendada pela indústria de 397 dias. Quando configuramos a validade deste certificado, definimos a hora validFrom como 15 de outubro de 2020 00:00:00 UTC e a hora validTo como quinta-feira, 11 de novembro de 2021 23:59:59 UTC. De acordo com RFC 5280, o certificado é válido por 397 dias inteiros.

Ajustes da data de validade do certificado de fim de semana e feriado nos EUA

O tempo de inatividade do site devido a um certificado expirado nunca é bom. No entanto, se um certificado expirar durante o fim de semana, um site pode ficar inativo por um período prolongado. Durante o fim de semana, pode levar mais tempo para uma empresa descobrir o problema, entrar em contato com as pessoas certas e corrigi-lo.

A menos que você solicite uma data de término específica para o certificado, o CertCentral tenta ajustar a hora validTo nos certificados para que não expirem durante o fim de semana e para evitar feriados nos EUA.