Eles têm um tempo e uma data. Pegando um dos meus certificados, obtido com openssl s_client
, e colocando em openssl x509 -text -noout
, eu acho (entre outras coisas) que:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 513100 (0x7d44c)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
Validity
Not Before: Aug 16 06:07:05 2012 GMT
Not After : Oct 16 09:42:56 2016 GMT
Como você pode ver, o certificado é muito preciso sobre quando expira. O seu também deveria ser.