[7] 証明書 のvalidity
仕様書 [1] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (2015-02-22 15:44:10 +09:00 版) http://tools.ietf.org/html/rfc5280#section-4.1.2.5 [3] BR 2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=10 [5] BR 2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=12 [8] BR 2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=20 [12] (2014-11-01 05:09:16 +09:00 版) https://cabforum.org/wp-content/uploads/EV-V1_5_2Libre.pdf#page=18 構文 [2] validity Validity notBefore notAfter 列 です。
両欄の値は Time >>1
妥当期間 [4] 満期日Expiry Date 証明書 の妥当期間 の終わりを定義する証明書 の「Not After」日時 です >>3
[6] 妥当期間Validity Period 証明書 が発行 された日 から満期日 までの時間 です >>5
CA への要件 [9] BR に従う CA は、2012年7月1日より後に発行 する
Subscriber Certificate の妥当期間 を60ヶ月以下 としなければなりません >>8
[10] BR に従う CA は、原則として 2015年4月1日より後に発行 する
Subscriber Certificate の妥当期間 を39ヶ月以下 としなければなりません >>8
[11] SHA-1 を使った証明書 の期限には更に制約 >>8 [13] EV証明書 の妥当期間 は27ヶ月以下 でなければなりません EV Subscriber Certificate の妥当期間 は20ヶ月以下 であるべきです >>12
メモ [14] Certificate Validity Dates - Analysis - HTTP Archive , 2020-12-18T03:10:44.000Z https://discuss.httparchive.org/t/certificate-validity-dates/1874