Detalhes sobre o datetime de vencimento exato de um certificado SSL?

Navegue suas respostas
20

Digamos que tenhamos um certificado SSL para um site. De acordo com um navegador da Web, o certificado expira amanhã, 10 de dezembro de 2011.

OK, mas isso encobre os fusos horários. Quando expirará exatamente?

  • 00:00 hora local do servidor (por exemplo, ET)
  • 00:00 hora local do usuário que está navegando no site (onde quer que seja)
  • 00:00 UTC

?

(Contexto da pergunta: Um administrador que gosta de esperar até o último dia antes da expiração para configurar o novo certificado. Por quê? Para "obter o máximo de benefícios", ele diz. Não sigo isso lógica, exatamente, e provavelmente ele deve apenas substituí-lo alguns dias antes? Mas de qualquer maneira eu estou preocupado / curous se o certificado pode parar de trabalhar para alguns / todos os usuários, antes de 00:00 nosso horário local.)

    
por Greg Hendershott 09.12.2011 / 18:05

2 respostas

27

Quase todos os fornecedores de certificados renovarão um certificado pelo ano inteiro adicional (ou qualquer período de tempo) por um mês ou mais antes do vencimento anterior. Então, se o seu certificado foi bom para 10 de dezembro de 2010 a 10 de dezembro de 2011; você pode obter um novo certificado em novembro e será bom de 20 de novembro de 2011 a 10 de dezembro de 2012. Dessa forma, você não precisa se preocupar em "obter o máximo de benefícios".

Para responder à pergunta, certs especificam o tempo para o minuto e incluem um fuso horário.

Você pode alimentar seu certificado público por openssl x509 -in Certificate_File.pem -text e exibirá o intervalo de validade. O seguinte é dos meus sites pessoais do ano passado: 

Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun  5 01:52:13 2011 GMT
    
por 09.12.2011 / 18:08
0

Se você quiser testar a resposta do lado do cliente ou se não tiver o próprio arquivo de certificado à mão: 

# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Oct  2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT

(E como a outra resposta mostrará TZ (com os selos de data / hora)

    
por 03.10.2018 / 16:25

Tags

Resolução de problemas de uma rede “lenta” Como funciona a comutação de certificados HTTPS (como em suche.org)?