設定"憑證上的截止有效"時間

從歷史角度看，CertCentral 將憑證上的 validTo 時間設定為 12:00:00 UTC。此作法在 DigiCert 是較小的公司時開始。我們想要憑證在我們的早上 (MT) 到期，此時我們有較多的支援員工可協助客戶續訂即將到期的憑證。

由於我們將憑證上的 validFrom 時間設為 00:00:00 UTC，將 validTo 時間設為 12:00:00 UTC，表示我們增加了 12 小時又一秒到每份憑證的有效期間中。那時，與憑證有效期有關的業界準則不像現在那麼明確。有額外的 12 小時又一秒的憑證仍符合業界標準。

今天，業界標準以確切的天數、定義的總秒數來定義允許的憑證使用壽命。如果即使憑證授權機關 (CA) 新增了一秒到憑證中，天數會四捨五入為一整天。這表示在決定遵守第 6.3.2 節的發行和管理公共信任的憑證的基準要求和 Apple 的有效期要求時，397 天憑證有效期加一秒等於 398 天。

RFC 5280 定義憑證有效期間包括兩個時間：開始和結束。這表示，如果您將開始時間設定為 00:00:00 UTC，將結束時間設定為 00:00:00 UTC，憑證有效期間將等於一秒。因此，如果您將 validFrom 和 validTo 時間設為 0:00:00 UTC，憑證有效期將包括額外的一秒。

根據 RFC 5280 的業界解釋，DigiCert 現在將 validTo 時間設定為用於我們發行的憑證的 23:59:59 UTC。根據 RFC 5280，此有效期包括多達 00:00:00 UTC 的秒數。

1 年期憑證有效性範例

在此範例中，我們想要發行在 2020 年 10 月 15 日 00:00:00 UTC 開始，並在 2021 年 10 月 15 日 00:00:00 UTC 結束的 1 年期憑證。當我們設定此憑證的有效期時，我們將 validFrom 時間設定為 2020 年 10 月 15 日 00:00:00 UTC，將 validTo 時間設定為 2021 年 10 月 14 日 23:59:59 UTC。依照 RFC 5280，憑證的有效期是完整的 365 天。

397 天憑證有效期範例

在此範例中，我們想發行業界推薦最長有效期 397 天的憑證。當我們設定此憑證的有效期時，我們將 validFrom 時間設定為 2020 年 10 月 15 日 00:00:00 UTC，將 validTo 時間設定為 2021 年 11 月 11 日 23:59:59 UTC。依照 RFC 5280，憑證的有效期是完整的 397 天。

因到期憑證從來不好的網站關閉時間。但如果憑證在週末到期，網站可能關閉更長的時間。在週末期間，企業花費較長的時間發現問題，聯絡正確人員和修復問題。

除非您要求特定的憑證結束日期，否則 CertCentral 會嘗試調整憑證上的 validTo 時間，這樣憑證不會在週末期間到期並避開美國假日。