Ssl
SSL 證書最長持續時間
使用, 根據這裡的對話,我可以使用
openSSL
的最大值似乎是 11499 。但是,如果我想由認證機構簽署,最長認證期限是多久?-days
截至 2020 年 9 月 1 日,12 個月。這是主要證書頒發機構同意的更改,並且符合瀏覽器製造商(Apple、Mozilla、Chrome 等)的意願。您仍然可以通過 OpenSSL 以任何您希望的持續時間頒發自簽名證書,但您可以執行瀏覽器接受它們時遇到麻煩。
我相信這一政策變化背後的意圖是迫使人們更加關注他們的證書。舉個例子(這裡只是補上期限),如果我昨天剛購買了一個 3 年的證書並安裝了它,並且今天發現了一個安全變化(例如弱加密算法),我在技術上不必更換證書直到 3多年以後。隨著新的更短的持續時間,我將不得不在 1 年內更換它。