使用,根据对话,我可以使用的openSSL最大数量似乎是 11499-days这里。但是如果要找认证机构签名的话,最长认证期限是多久?
答案1
自 2020 年 9 月 1 日起,12 个月。这是主要证书颁发机构同意的变更,符合浏览器制造商(Apple、Mozilla、Chrome 等)的意愿。您仍然可以通过 OpenSSL 颁发任意期限的自签名证书,但您可能会遇到浏览器接受这些证书的问题。
我认为这项政策变化的目的是迫使人们更加关注他们的证书。例如(这里只是编造了有效期),如果我昨天刚刚购买了 3 年的证书并安装它,而今天发现安全变化(例如弱加密算法),那么从技术上讲,直到 3 年后我才必须更换证书。由于新的有效期较短,我必须在 1 年内更换它。