Допустим, у нас есть SSL-сертификат для сайта. Согласно веб-браузеру, срок действия сертификата истекает завтра, 10 декабря 2011 г.
Хорошо, но это не касается часовых поясов. Когда именно он истечет?
?
(Контекст вопроса: администратор, который любит подождать до последнего дня до истечения срока действия, чтобы настроить новый сертификат. Почему? Чтобы «получить от него максимальную отдачу», - говорит он. Я не следую этой логике, в точности , и, вероятно, он должен просто заменить его несколькими днями ранее? Но в любом случае мне интересно / интересно, может ли сертификат перестать работать для некоторых / всех пользователей до 00:00 по нашему местному времени.)
Почти все поставщики сертификатов будут продлевать сертификат еще на целый год (или в любой другой период времени) на месяц или около того до истечения предыдущего срока. Итак, если ваш сертификат был действителен с 10 декабря 2010 г. по 10 декабря 2011 г .; вы можете получить новый сертификат в ноябре, и он будет действителен с 20 ноября 2011 г. по 10 декабря 2012 г. Таким образом, вам не придется беспокоиться о том, чтобы «получить от него максимальную отдачу».
Чтобы ответить на вопрос, сертификаты указывают время с точностью до минуты и включают часовой пояс.
Вы можете передать свой публичный сертификат через openssl x509 -in Certificate_File.pem -text и он выведет диапазон достоверности. Следующее - с моих личных сайтов за прошлый год:
Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun 5 01:52:13 2011 GMT
Если вы хотите проверить ответ со стороны клиента или если у вас нет под рукой самого файла сертификата:
# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Oct 2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT
(И, как и другой ответ, он покажет TZ (с отметками даты / времени)
Вы также можете попробовать этот сценарий BASH что делает файлы и сайты ..