從歷史角度看,CertCentral 將憑證上的 validTo
時間設定為 12:00:00 UTC。此作法在 DigiCert 是較小的公司時開始。我們想要憑證在我們的早上 (MT) 到期,此時我們有較多的支援員工可協助客戶續訂即將到期的憑證。
由於我們將憑證上的 validFrom
時間設為 00:00:00 UTC,將 validTo
時間設為 12:00:00 UTC,表示我們增加了 12 小時又一秒到每份憑證的有效期間中。那時,與憑證有效期有關的業界準則不像現在那麼明確。有額外的 12 小時又一秒的憑證仍符合業界標準。
今天,業界標準以確切的天數、定義的總秒數來定義允許的憑證使用壽命。如果即使憑證授權機關 (CA) 新增了一秒到憑證中,天數會四捨五入為一整天。這表示在決定遵守第 6.3.2 節的發行和管理公共信任的憑證的基準要求和 Apple 的有效期要求時,397 天憑證有效期加一秒等於 398 天。
RFC 5280 定義憑證有效期間包括兩個時間:開始和結束。這表示,如果您將開始時間設定為 00:00:00 UTC,將結束時間設定為 00:00:00 UTC,憑證有效期間將等於一秒。因此,如果您將 validFrom
和 validTo
時間設為 0:00:00 UTC,憑證有效期將包括額外的一秒。
根據 RFC 5280 的業界解釋,DigiCert 現在將 validTo
時間設定為用於我們發行的憑證的 23:59:59 UTC。根據 RFC 5280,此有效期包括多達 00:00:00 UTC 的秒數。
1 年期憑證有效性範例
在此範例中,我們想要發行在 2020 年 10 月 15 日 00:00:00 UTC 開始,並在 2021 年 10 月 15 日 00:00:00 UTC 結束的 1 年期憑證。當我們設定此憑證的有效期時,我們將 validFrom
時間設定為 2020 年 10 月 15 日 00:00:00 UTC,將 validTo
時間設定為 2021 年 10 月 14 日 23:59:59 UTC。依照 RFC 5280,憑證的有效期是完整的 365 天。
397 天憑證有效期範例
在此範例中,我們想發行業界推薦最長有效期 397 天的憑證。當我們設定此憑證的有效期時,我們將 validFrom
時間設定為 2020 年 10 月 15 日 00:00:00 UTC,將 validTo
時間設定為 2021 年 11 月 11 日 23:59:59 UTC。依照 RFC 5280,憑證的有效期是完整的 397 天。
因到期憑證從來不好的網站關閉時間。但如果憑證在週末到期,網站可能關閉更長的時間。在週末期間,企業花費較長的時間發現問題,聯絡正確人員和修復問題。
除非您要求特定的憑證結束日期,否則 CertCentral 會嘗試調整憑證上的 validTo
時間,這樣憑證不會在週末期間到期並避開美國假日。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.