SSL 證書最長持續時間

使用, 根據這裡的對話，我可以使用openSSL的最大值似乎是 11499 。但是，如果我想由認證機構簽署，最長認證期限是多久？-days

截至 2020 年 9 月 1 日，12 個月。這是主要證書頒發機構同意的更改，並且符合瀏覽器製造商（Apple、Mozilla、Chrome 等）的意願。您仍然可以通過 OpenSSL 以任何您希望的持續時間頒發自簽名證書，但您可以執行瀏覽器接受它們時遇到麻煩。

我相信這一政策變化背後的意圖是迫使人們更加關注他們的證書。舉個例子（這裡只是補上期限），如果我昨天剛購買了一個 3 年的證書並安裝了它，並且今天發現了一個安全變化（例如弱加密算法），我在技術上不必更換證書直到 3多年以後。隨著新的更短的持續時間，我將不得不在 1 年內更換它。

引用自：https://serverfault.com/questions/1055440