Wie bereits seit 2012 in der Policy der DFN-PKI verankert, wird ab 31.03.2015 abends die maximale Gültigkeit von neu ausgestellten Serverzertifikaten in der DFN-PKI, Sicherheitsniveau „Global“, auf 39 Monate beschränkt.

Die vorher mögliche Laufzeit von 5 Jahren ist nach den „Baseline Requirements“ des CA/Browser-Forums, zu deren Einhaltung die DFN-PKI verpflichtet ist, nicht mehr erlaubt.

Referenzen:

Abschnitt 6.3.2 des CP der DFN-PKI „Global“
Abschnitt 9.4.1 der Baseline Requirements

(jbr, 31.03.2015)