设置证书上的"有效期至"时间

确保证书有效期符合行业标准

以前,CertCentral 在证书上设置的 validTo 时间是 12:00:00 UTC。当 DigiCert 公司规模较小时,就一直采取这种做法。我们希望证书在我们所在时区的早上 (MT) 过期,以便我们有更多的支持人员可以协助客户续订即将过期的证书。

我们将证书上的 validFrom 时间设置为 00:00:00 UTC,validTo 时间设置为 12:00:00 UTC,因此,每个证书的有效期延长了 12 小时 1 秒钟。当时对证书有效期的行业规定不如现在具体。证书有效期延长 12 小时 1 秒钟仍然符合行业标准。

CertCentral 现在如何设置"有效期至"时间?

一秒钟规则

现在,行业标准对证书有效期的规定具体到了精确的天数,以总秒数的形式进行了规定。如果证书颁发机构 (CA) 将证书的有效期额外延长 1 秒钟,等于将总天数延长了 1 天。这意味着,在判断证书的有效期是否符合关于颁发和管理公共信任证书的基准要求 Apple 的有效期要求的规定时,如果证书的有效期是 397 天加 1 秒钟,将视同 398 天。

RFC 5280 关于证书有效期的定义

RFC 5280 规定证书有效期包括两个时间:开始时间和结束时间。这意味着如果您将开始时间设置为 00:00:00 UTC,结束时间设置为 00:00:00 UTC,则证书有效期等于 1 秒钟。因此,如果您将 validFromvalidTo 时间都设置为 00:00:00 UTC,则证书有效期将多 1 秒钟。

DigiCert:"有效期自"时间 00:00:00 UTC –"有效期至"时间 23:59:59 UTC

根据业内对 RFC 5280 的解释,DigiCert 现在为我们颁发的证书设置的 validTo 时间是 23:59:59 UTC。根据 RFC 5280,该有效期时间包括截至 00:00:00 UTC 的这一秒。

以 1 年证书有效期为例

在该示例中,我们希望颁发一份 1 年期证书,开始时间为 2020 年 10 月 15 日 00:00:00 UTC,结束时间为 2021 年 10 月 15 日 0:00:00 UTC。当我们配置该证书的有效期时,我们将 validFrom 时间设置为 2020 年 10 月 15 日 00:00:00 UTC,validTo 时间设置为 2021 年 10 月 14 日 23:59:59 UTC。根据 RFC 5280,该证书的有效期是 365 天整。

以 397 天证书有效期为例

在该示例中,我们希望颁发一份证书,其有效期为行业建议的最长有效期 397 天。当我们配置该证书的有效期时,我们将 validFrom 时间设置为 2020 年 10 月 15 日 00:00:00 UTC,validTo 时间设置为 2021 年 11 月 11 日 23:59:59 UTC。根据 RFC 5280,该证书的有效期为 397 天整。

根据周末和美国节假日调整证书到期日期

由于证书到期而导致网站关闭会给人造成不良体验。但是,如果证书恰逢周末到期,网站关闭的时间可能会延长。在周末期间,公司需要更长的时间来发现问题、联系相关人员并进行修复。

除非您提出特定的到期日期请求,否则 CertCentral 会尽量调整证书上的 validTo 时间,使得证书的到期日期避开周末和美国节假日。