设置证书上的“有效期至”时间
确保证书有效期符合行业标准
以前,CertCentral 在证书上设置的 validTo
时间是 12:00:00 UTC。当 DigiCert 公司规模较小时,就一直采取这种做法。我们希望证书在我们所在时区的早上 (MT) 过期,以便我们有更多的支持人员可以协助客户续订即将过期的证书。
我们将证书上的 validFrom
时间设置为 00:00:00 UTC,validTo
时间设置为 12:00:00 UTC,因此,我们将每个证书的有效期延长了 12 小时 1 秒钟。当时对证书有效期的行业规定不如现在具体。证书有效期延长 12 小时 1 秒钟仍然符合行业标准。
CertCentral 现在如何设置“有效期至”时间?
一秒钟规则
现在,行业标准对证书有效期的规定具体到了精确的天数,以总秒数的形式进行了规定。如果证书颁发机构 (CA) 将证书的有效期额外延长 1 秒钟,等于将总天数延长了 1 天。这意味着在判断是否遵守
RFC 5280 关于证书有效期的定义
RFC 5280 规定证书有效期包括两个时间:开始时间和结束时间。这意味着如果您将开始时间设置为 00:00:00 UTC,结束时间设置为 00:00:00 UTC,则证书有效期等于 1 秒钟。因此,如果您将 validFrom
和 validTo
时间都设置为 00:00:00 UTC,则证书有效期将多 1 秒钟。
DigiCert:“有效期自”时间 00:00:00 UTC -“有效期至”时间 23:59:59 UTC
根据业内对 RFC 5280 的解释,DigiCert 现在为我们颁发证书设置的 validTo
时间是 23:59:59 UTC。根据 RFC 5280,该有效期时间包括截至 00:00:00 UTC 的这一秒。
以 1 年证书有效期为例
在该示例中,我们希望颁发一份 1 年期证书,开始时间为 2020 年 10 月 15 日 00:00:00 UTC,结束时间为 2021 年 10 月 15 日 0:00:00 UTC。当我们配置该证书的有效期时,我们将 validFrom
时间设置为 2020 年 10 月 15 日 00:00:00 UTC,validTo
时间设置为 2021 年 10 月 14 日 23:59:59 UTC。根据 RFC 5280,该证书的有效期为 365 天整。
以 397 天证书有效期为例
在该示例中,我们希望颁发一份证书,其有效期为行业建议的最长有效期 397 天。当我们配置该证书的有效期时,我们将 validFrom
时间设置为 2020 年 10 月 15 日 00:00:00 UTC,validTo
时间设置为 2021 年 11 月 11 日 23:59:59 UTC。根据 RFC 5280,该证书的有效期为 397 天整。
根据周末和美国节假日调整证书到期日期
由于证书到期而导致网站关闭会给人造成不良体验。但是,如果证书恰逢周末到期,网站关闭的时间可能会延长。在周末期间,公司需要更长的时间来发现问题、联系相关人员并进行修复。
除非您提出特定的证书结束日期请求,否则 CertCentral 会尽量调整证书上的 validTo
时间,使得证书的到期日期避开周末和美国节假日。