假设我们有一个站点的SSL证书。 根据networking浏览器,证书将于2011年12月10日到期。
好的,但是这会掩盖时区。 什么时候会过期呢?
?
(问题的上下文:一个喜欢等到最后一天到期的pipe理员,为什么要设置新的证书?为了“从中获得最大的价值”,他说:“我不遵循这个逻辑,也许他应该在几天前更换它?但无论如何,我担心这个证书是否会在某些/所有用户的工作中停止工作,在我们当地时间00:00之前)。
几乎所有的证书供应商都会在前一个月到期前的一个月左右续签一年的额外证书(或任何时间范围)。 所以如果你的证书在2010年12月10日到2011年12月10日有效, 你可以在11月份获得新的证书,2011年11月20日到2012年12月10日将会有效。这样你就不用担心“从中获得最大价值”。
为了回答这个问题,certs指定了最新的时间,并且包括一个时区。
您可以通过openssl x509 -in Certificate_File.pem -text来提供您的公共证书,并输出有效范围。 以下是我去年的个人网站:
Not Before: Apr 20 20:48:59 2010 GMT Not After : Jun 5 01:52:13 2011 GMT