Допустим, у нас есть сертификат SSL для сайта. По данным веб-браузера, срок действия сертификата истекает 10 декабря 2011 года.
Хорошо, но это замутняет часовые пояса. Когда он истекает, точно?
- 00:00 по местному времени сервера (например, ET)
- 00:00 по местному времени пользователя, просматривающего сайт (где угодно)
- 00:00 UTC
?
(Контекст вопроса: администратор, которому нравится ждать до последнего дня до истечения срока действия, чтобы настроить новый сертификат. Почему? Чтобы «извлечь из него максимальную выгоду», говорит он. Я не придерживаюсь этой логики, точно и, возможно, ему стоит заменить его несколькими днями раньше? Но в любом случае я обеспокоен / не знаю, может ли сертификат перестать работать для некоторых / всех пользователей до 00:00 по местному времени.)
ssl-certificate
Грег Хендершотт
источник
источник
Ответы:
Почти все поставщики сертификатов будут продлевать сертификат на дополнительный целый год (или любой другой период времени) в течение месяца или около того до истечения срока действия предыдущего. Так что, если ваш сертификат был в силе с 10 декабря 2010 по 10 декабря 2011 года; Вы можете получить новый сертификат в ноябре, и он будет действителен с 20 ноября 2011 г. по 10 декабря 2012 г. Таким образом, вам не нужно беспокоиться о том, чтобы «извлечь из него максимальную выгоду».
Чтобы ответить на вопрос, сертификаты указывают время с точностью до минуты и включают часовой пояс.
Вы можете передать свой публичный сертификат через,
openssl x509 -in Certificate_File.pem -text
и он выведет диапазон действия. Следующее от моих личных вебсайтов с прошлого года:источник
Если вы хотите проверить ответ со стороны клиента или у вас нет удобного файла сертификата:
(И, как и в случае с другим ответом, будет показан TZ (с отметками даты / времени).
Вы также можете попробовать этот скрипт BASH, который работает с файлами и сайтами.
источник