Qualunque fornitore di certificati SSL consente la data di scadenza personalizzata durante la creazione del certificato SSL?

2

I fornitori di certificati SSL pubblici (Comodo, Thawte, ecc.) consentono di creare certificati che scadono dopo un determinato periodo fisso (1 anno, 2 anni, 3 anni, ecc.) dalla data di creazione.

Tuttavia, vorrei creare un certificato SSL con una data di scadenza molto specifica in futuro. La data futura può essere ovunque tra 1 e 2 anni (ad esempio, Letsencrypt non è un candidato).

Esiste un fornitore che consente il valore personalizzato nella Data di scadenza?

Aggiornamento: aggiungendo ulteriori informazioni come suggerito da Steffen:

Vorrei alleviare l'ansia da espirazione attorno al blocco e alla rotazione di Cert nell'app mobile. Pertanto, desidero raggruppare più certificati nell'app per dispositivi mobili, con scadenze scaglionate di 6 mesi l'una dall'altra in futuro.

L'app mobile cercherebbe una corrispondenza con uno qualsiasi dei certificati nel pacchetto. Sul lato server, la rotazione della cert dovrebbe essere programmata ogni 6 mesi.

Poiché il certificato sostitutivo sarebbe già presente nell'app mobile, la rotazione laterale del server non influirebbe sul pinning dell'app per dispositivi mobili.

Spero che questo spieghi il requisito. Se questo problema è stato risolto con un metodo migliore, faccelo sapere. Penso che sia legato alla sicurezza (cert pinning / rotation), ma felice di spostarti se pensi diversamente.

    
posta Puneet 13.12.2016 - 22:20
fonte

0 risposte

Leggi altre domande sui tag