[X.509] 인증서 유효기간 (Validity) 에 대해서

인증서 유효 기간 (Validty) 이란?

인증서 유효 기간은 CA 인증서가 발급한 인증서 정보에 대한 유효한 상태를 나타내는 시간의 간격을 말한다.
즉 해당 인증서의 유효한 기간을 말하는 것이다.
이 필드는 두개의 날짜를 SEQUENCE 형식으로 값이 표현 된다.

ASN.1 형식

Validity ::= SEQUENCE {
     notBefore      Time,
     notAfter       Time  }

Time ::= CHOICE {
     utcTime        UTCTime,
     generalTime    GeneralizedTime }

유효 기간의 정보에는 두가지 필드가 존재 하는데 notBefore 필드와 notAfter 필드이다.
아래 그림 참조

이 예제 그림의 인증서의 유효 기간은 2022년 5월 23일 09시 부터 2023년 6월 8일 08시 59분 59초 까지 유효한 인증서이다.

• notBefore : 인증서 유효 기간이 시작 되는 날짜
• notAfter : 인증서 유효 기간이 종료 되는 날짜

이 두가지 필드는 표현 방법은 UTCTime 과 GeneralizeTime 형식이 있다.
이 두개의 용도는 해당 인증서가 2049년 이내에 유효한 날짜 표시는 UTCTime 형식을 사용하고
2050년 이후에는 GeneralizeTime 형식을 사용해야 한다.

UTCTime 형식

UTCTime 은 The Universal Time 형식으로 ASN.1 의 표준 타입이다.
이 형식은 날짜와 시간(초단위까지)을 표시하기 위해 표준시(Zulu) 를 포함한 형식이다.
즉 시각 형식은 YYMMDDHHMMSSZ 형식으로 연도는 YY로 두자리 표시를 하고 Z 인 Zulu 값이 포함 된다.
참고로 YY가 50보다 크면 19YY로 해석 하고 50미만 이면 20YY로 해석한다.
Z 가 있다는 것은 표준시의 시간으로 보면 된다.

예제 그림

GeneralizeTime 형식

GeneralizeTime 형식 또한 ASN.1의 표준 타입이다.
이 형식또한 날짜와 시간(초단위까지)을 표시하기 위해 표준시(Zulu)를 포함한 형식이다.
이 타입의 형식은 YYYYMMDDHHMMSSZ 이어서 년도 표시간 YYYY 네자리를 사용한다.
YYYY 네자리를 사용하는것이 UTCTime 형식과의 차이점이다.

마무리

유효기간은 해당 인증서를 사용할 수 있는 기간을 말한다.
인증서를 사용하다 보면 주기적으로 인증서를 갱신을 해주는데 그 이유가 이 유효기간이 만료가 되기 때문인것이다.
그리고 CA가 인증서를 발급 할때 해당 인증서의 유효기간은 항상 CA 인증서 유효기간 이내에 있어야 한다.