B.2.14. 有效期约束
Validity 约束会检查证书请求中的有效期周期是否满足相关的标准。
提供的参数必须是健全的值。例如,一个
notBefore 参数提供了一个未接受传递的时间,以及一个未接受 notBefore 的时间超过 notBefore 的 notAfter 参数。
表 B.35. 有效约束配置参数
| 参数 | 描述 |
|---|---|
| range | 有效周期的范围。这是一个整数,用于设置天数。notBefore 和 notAfter 时间之间的差别(在天数内)必须小于范围值,否则此约束将被拒绝。 |
| notBeforeCheck | 验证范围是否在宽限期内。当 NotBeforeCheck 布尔值参数设为 true 时,系统将检查 notBefore 时间不大于当前时间加上 notBeforeGracePeriod 值。如果 notBeforeTime 不在当前时间和 notBeforeGracePeriod 值之间,则这个约束将被拒绝。 |
| notBeforeGracePeriod | 宽限期(以秒为单位)。notBeforeTime 不在当前时间和 notBeforeGracePeriod 值之间,则这个约束将被拒绝。只有在 notBeforeCheck 参数设置为 true 时才会检查此约束。 |
| notAfterCheck | 给定时间是否在到期期后。当 notAfterCheck 布尔值参数设为 true 时,系统会检查 notAfter 时间大于当前时间。如果当前时间超过 notAfter 时间,则此约束将被拒绝。 |
