我需要知道 SSL 证书何时真正到期。它只考虑到期日期,还是也考虑到期时间?
假设证书在 2013 年 1 月 1 日上午 11 点到期。该证书是在上午 11:01 到期,还是第二天才到期?我听说两种说法都是正确的。
希望这说得通!我们的供应商搞砸了,导致我们的证书过期,我正在试图弄清楚我们应该得到多少赔偿。
我发现这个问题有关 SSL 证书的具体到期日期的详细信息?但它并没有完全回答我的需要(并且我不喜欢重新讨论一个已过时的问题)。
答案1
它们有时间和日期。拿出我自己的一张证书(通过 获得)openssl s_client,并将其放入 中openssl x509 -text -noout,我发现(除其他事项外)以下内容:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 513100 (0x7d44c)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
Validity
Not Before: Aug 16 06:07:05 2012 GMT
Not After : Oct 16 09:42:56 2016 GMT
如您所见,证书非常精确地标明了其到期日期。您的证书也应该如此。
答案2
到期时间精确到秒。但这其实没什么关系,因为在任何专业组织中,证书都应该提前几周更新/迁移/等。