Это значительно зависит от того, для чего Ваш сертификат. Если это для идентификации определенного веб-сайта, можно, вероятно, сделать тот, который длится до даты окончания срока действия тот домен. После того, как домен возобновляется, можно также возобновить сертификат SSL.
Но если Вы делаете корневой сертификат для своего собственного CA, можно хотеть сделать долгосрочный сертификат так, чтобы все другие сертификаты, сгенерированные собственным CA, не становились недопустимыми слишком скоро. Что-то как 10 лет прекрасно, вероятно.
Так, все это зависит.
для построения на diffbeer703 это об идентификационных данных и целостности. идентификационным данным, проверенным сертификатом, доверяют, потому что подписанию CA доверяют. если CA подписывает сертификаты для 100, который обычно не является защищенным поведением и так сертификаты, которые они подписывают, не должен доверяться.
маловероятно, что идентификационные данные сервера будут оставаться тем же, уже не говоря о существующем в течение 100 лет. также, если сервер поставлен под угрозу, его сертификаты могут красться и использоваться для идентификации другого сервера как Ваши. недолгие сертификаты делают более частую проверку сертификата необходимой таким образом делающее хищение личных данных сервера меньше угрозы.
при управлении всей цепочкой затем это - меньше беспокойства особенно, если единственный человек, нуждающийся в проверенных идентификационных данных сервера, является Вами. чем больше людей в зависимости от идентификационных данных сервера, тем более важно это, что хорошие методы применены Приблизительно.
Вы можете это сделать? Уверенный - если Вы генерируете одноразовый самоподписанный сертификат, который является для тривиального бизнес-или персонального использования. Если Вы собираетесь установить PKI для чего-либо более серьезного, необходимо узнать больше о включенных проблемах.
PKI о больше, чем просто шифровании - об установлении цепочки доверия.
Хороший ресурс является "Windows Server 2008 PKI и Защита сертификатом Brian Komar", описывают все различные сценарии PKI, о которых Вы, вероятно, будете заботиться. Вы не должны использовать CA Microsoft для вытаскивания чего-то из книги.