notBefore

validity 欄 (PKI)

[7] 証明書validity欄は、有効期間を記述するものです。

仕様書

構文

[2] validity 欄の値は Validity 型の値、 すなわち notBeforenotAfterです。 両欄の値は Time 型の値です。 >>1

妥当期間

[4] 満期日 (Expiry Date) は、証明書妥当期間の終わりを定義する証明書の「Not After」日時です >>3

[6] 妥当期間 (Validity Period) は、証明書発行されたから満期日までの時間です >>5

CA への要件

[9] BR に従う CA は、2012年7月1日より後に発行する Subscriber Certificate妥当期間を60ヶ月以下としなければなりません >>8

[10] BR に従う CA は、原則として2015年4月1日より後に発行する Subscriber Certificate妥当期間を39ヶ月以下としなければなりません >>8

[11] SHA-1 を使った証明書の期限には更に制約 >>8 があります。

[13] EV証明書妥当期間は27ヶ月以下でなければなりませんEV Subscriber Certificate妥当期間は20ヶ月以下であるべきです>>12

メモ

[14] Certificate Validity Dates - Analysis - HTTP Archive, https://discuss.httparchive.org/t/certificate-validity-dates/1874