Bir SSL sertifikasının tam sona erme tarihi ile ilgili ayrıntılar?

24

Bir site için SSL sertifikamız olduğunu varsayalım. Bir web tarayıcısına göre sertifika 10 Aralık 2011'de sona eriyor.

Tamam, ama bu zaman dilimlerinde parlıyor. Tam olarak ne zaman sona erecek?

  • 00:00 sunucunun yerel saati (örn. ET)
  • 00:00 kullanıcının siteyi taradığı yerel saat (nerede ise)
  • 00:00 UTC

?

(Sorunun bağlamı: Son kullanma tarihinden önceki güne kadar beklemeyi, yeni sertifikayı kurmayı beklemeyi seven bir yönetici. Neden? "Bundan en iyi değeri almak için" diyor. ve muhtemelen birkaç gün evvel yerini değiştirmeli mi? Ama yine de, yerel saatimizin 00: 00'dan önce, bir kaçın / tüm kullanıcılar için çalışmayı bırakıp bırakmayacağına endişe duyuyorum.

ssl-certificate 
Greg Hendershott
kaynak
1
Not: Bir alt sorunun, zaman dilimine ek olarak , tarihin hangi saatinde dolması olacağını tahmin ediyorum. Sanırım bariz seçenek 00:00 ve 23:59.
Greg Hendershott
6
Bu yönetici bir aptal. Tüm büyük sertifika sağlayıcıları erken yenileme yapacak ve bitiş tarihini, son günde yenilediğiniz gibi aynı tutacaktır.
MDMarra
4
Bundan en iyi değeri elde etmek için? Eğer geçerli değil aynı satıcıyla olan sertifikasını yeniliyorsa .. Çalıştığım satıcılardan gelen yenilenen sertifikalar daima geçerli sertifikanın tarihinin sonuna eklenir.
Tim Brigham

Yanıtlar:

32

Hemen hemen tüm sertifika satıcıları, önceki süre sona ermeden bir ay veya daha uzun bir süre boyunca ek tüm yıl (veya hangi zaman diliminde olursa olsun) için bir sertifika yenileyecektir. Öyleyse, certiniz 10 Aralık 2010 - 10 Aralık 2011 tarihleri ​​arasında iyiyse; Kasım ayında yeni bir sertifika alabilirsiniz ve 20 Kasım 2011 - 10 Aralık 2012 tarihleri ​​arasında iyi olacaktır.

Soruyu cevaplamak için, sertifikalar dakikaya kadar olan zamanı belirler ve bir zaman dilimi içerir.

Genel sertifikanızı besleyebilirsiniz openssl x509 -in Certificate_File.pem -textve bu Geçerlilik aralığını verir. Aşağıdaki, geçen yılki kişisel web sitelerimden:

Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun  5 01:52:13 2011 GMT
Chris S
kaynak
Ah, düzenlemen beni yendi;)
Shane Madden
"Bir zaman dilimi" içermesine rağmen, PKIX profili (İnternet için tüm sertifikaların nasıl çalışması gerektiğini belirtir) açıkça burada yalnızca GMT olarak görüntülenen UTC ("Zulu") saat dilimini kullanmak için sertifikalar gerektirir; farklı şeylerdir, fakat pratikte aynı şeyi ifade ederler.
tialaramex
1

İstemci tarafından yanıtı test etmek istiyorsanız veya sertifika dosyasının kendisinde kullanışlı değilseniz:

# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Oct  2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT

(Ve diğer cevabınız gibi TZ'yi gösterecek (tarih / zaman damgası ile) Dosyaları ve siteleri içeren bu BASH betiğini
de deneyebilirsiniz ..

bshea
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.