B.2.9. renewal Grace Period Constraint

当用户可以根据其过期日期续订证书时,renew Period Constraint 设置规则。例如,在证书过期前或过期时间过后,用户无法续订证书。
使用此约束时要记住的一个重要事项是,在 原始注册配置文件 上设置这个约束,而不是续订配置文件。续订宽限期的规则是原始证书的一部分,并适用于后续的续订。
这个约束只适用于 No Default 扩展。

表 B.30. renewal Period Constraint 配置参数

参数 描述
renewal.graceAfter 在证书过期 设置该周期(以天为单位),以供续订。如果证书已过期了该时间,则拒绝续订请求。如果没有给定值,则没有限制。
renewal.graceBefore 在证书过期 之前设置该 周期,以便进行续订。如果证书没有接近其过期日期,则拒绝续订请求。如果没有给定值,则没有限制。