假设我们有一个站点的 SSL 证书。根据网络浏览器,该证书将于 2011 年 12 月 10 日明天到期。
好的,但这会掩盖时区。它到底什么时候到期?
?
(问题背景:喜欢等到到期前最后一天设置新证书的管理员。为什么?为了“从中获得最大价值”,他说。我不完全遵循这种逻辑,也许他应该提前几天更换它?但无论如何,我担心/好奇证书是否会在我们当地时间 00:00 之前停止为某些/所有用户工作。)
Chr*_*s S 33
几乎所有的证书供应商都会在上一个证书到期前一个月左右为额外的一整年(或任何时间范围)续订证书。因此,如果您的证书在 2010 年 12 月 10 日至 2011 年 12 月 10 日期间有效;您可以在 11 月获得新证书,有效期为 2011 年 11 月 20 日至 2012 年 12 月 10 日。这样您就不必担心“从中获得最大价值”。
为了回答这个问题,证书将时间指定为精确到分钟,并包括一个时区。
您可以通过提供您的公共证书openssl x509 -in Certificate_File.pem -text,它将输出 Validity 范围。以下是我去年的个人网站:
Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun 5 01:52:13 2011 GMT
| 归档时间: |
|
| 查看次数: |
34135 次 |
| 最近记录: |