2.5.1.2 属性NotBefore和NotOnOrAfter

本博客采用知识共享署名 4.0 国际许可协议进行许可

NotBefore和NotOnOrAfter属性指定了断言在其使用配置文件上下文中的有效性的时间限制。它们不保证断言中的声明在整个有效期内都是正确或准确的。

NotBefore属性指定有效期的开始时间点。NotOnOrAfter属性指定了有效期的结束时间点。

如果NotBefore或NotOnOrAfter属性的值被省略，那么就认为其值是未被指定的。如果是NotBefore属性没有被指定 (并且其他所有的条件都被评估为合法的)，那么就<Conditions>这一元素而言，断言在NotOnOrAfter属性指定的时间之前的任何时间都是合法的。如果是NotOnOrAfter属性没有被指定（并且其他所有的条件都被评估为合法的），那么就<Conditions>这一元素而言，断言在NotBefore属性指定的时间之后的任何时间都是合法的，不存在过期时间。如果这两个属性都没有指定（并且其他所有的条件都被评估为合法的），那么就<Conditions>这一元素而言，断言在任何时候都是有效的。

如果两个属性都存在，那么NotBefore的值必须小于（早于）NotOnOrAfter的值。