Chứng chỉ tự ký trở nên không hợp lệ sau một thời gian

Tôi có một trang web được lưu trữ trên máy chủ web IIS. Tôi đã tạo chứng chỉ tự ký cho trang web và được cài đặt trên máy khách. Khi tôi cài đặt chứng chỉ cho máy khách, tôi có thể thiết lập kết nối đáng tin cậy giữa máy khách và trang web. Nhưng có một vấn đề là sau một thời gian - khoảng 2 tuần - chứng chỉ được cài đặt trong máy khách trở nên không hợp lệ và tôi không còn có thể thực hiện kết nối SSL. Chỉ cần cài đặt lại cùng một chứng chỉ giúp loại bỏ vấn đề. Bạn có biết tại sao điều này sẽ xảy ra? Tôi nên làm gì để ngăn chặn điều này?

EDIT : Máy khách chạy Windows7. Trình duyệt là Google Chrome. Khi tôi nói cài đặt lại, tôi có nghĩa là trên máy khách và bằng cách thêm nó vào thư mục gốc đáng tin cậy. Nó xảy ra khoảng 2 tuần một lần.

EDIT2 : Tôi vừa nhận ra rằng thông báo lỗi được tạo từ ứng dụng windows mà ứng dụng web của tôi sử dụng để ký tài liệu điện tử. Vì vậy, nó không liên quan đến một trình duyệt.

Tiêu chuẩn X.509 ( https://en.wikipedia.org/wiki/X.509 ) xác định cách chứng chỉ phải trông như thế nào và có một trường bắt buộc xác định thời gian một chứng chỉ sẽ có hiệu lực.

Không chắc chắn cách bạn tạo chứng chỉ (có thể từ bảng quản lý IIS?). Nhưng tôi đoán công cụ của bạn chỉ chọn một thời gian ngắn cho chứng chỉ của bạn theo mặc định. Tìm cách tạo chứng chỉ sống lâu (như một năm hoặc hơn) bằng công cụ hiện tại của bạn hoặc sử dụng openssl để tạo bằng tay (xem https://stackoverflow.com/questions/10175812/how-to-create-a -elf-Sign-cert-with-openssl ) để bạn có thể chọn rõ ràng thời hạn của chứng chỉ.