Después de leer la especificación, no estoy seguro del uso adecuado de validUntil y cacheDuration en los metadatos de SAML. ¿Existe algún peligro en tener un valor de validUntil un año o más en el futuro?
Por ejemplo, si estoy publicando un certificado de firma que expira el 1 de agosto de 2018 11:00, estructuraría el validUntil con ese valor de manera que incluso si el cacheDuration cae en un intervalo diferente, la otra parte lo haría actualizar cuando el certificado expira?