एक एसएसएल प्रमाणपत्र की सटीक समाप्ति तिथि पर विवरण?

मान लीजिए कि हमारे पास साइट के लिए SSL प्रमाणपत्र है। एक वेब ब्राउजर के मुताबिक, सर्टिफिकेट 10 दिसंबर 2011 को समाप्त हो रहा है।

ठीक है, लेकिन यह समय के साथ चमकता है। यह कब समाप्त होगा, बिल्कुल?

• 00:00 सर्वर का स्थानीय समय (उदाहरण के लिए ET)
• साइट ब्राउज़ करने वाले उपयोगकर्ता का 00:00 स्थानीय समय (जहाँ भी)
• 00:00 यूटीसी

?

(प्रश्न का संदर्भ: एक व्यवस्थापक जो समाप्ति से पहले अंतिम दिन तक इंतजार करना पसंद करता है, नया प्रमाण पत्र सेट करना। क्यों? "इससे सबसे अधिक मूल्य प्राप्त करने के लिए", वह कहता है। मैं उस तर्क का पालन नहीं करता हूं, बिल्कुल , और शायद उसे कुछ दिन पहले ही बदल देना चाहिए? लेकिन वैसे भी मैं चिंतित हूं / उत्सुक हूं कि क्या हमारे स्थानीय समय से पहले 00:00 से पहले कुछ / सभी उपयोगकर्ताओं के लिए काम करना बंद हो सकता है।)

लगभग सभी प्रमाणित विक्रेता एक महीने के लिए अतिरिक्त पूरे वर्ष (या जो भी समय सीमा) के लिए पिछले समय सीमा समाप्त होने से पहले एक प्रमाणपत्र नवीनीकृत करेंगे। इसलिए यदि आपका प्रमाण 10 दिसंबर, 2010 से 10 दिसंबर, 2011 के लिए अच्छा था; आप नवंबर में एक नया प्रमाणपत्र प्राप्त कर सकते हैं और यह 20 नवंबर, 2011 से 10 दिसंबर, 2012 तक के लिए अच्छा होगा। इस तरह आपको "इससे सबसे अधिक मूल्य प्राप्त करने" के बारे में चिंता करने की ज़रूरत नहीं है।

प्रश्न का उत्तर देने के लिए, सेर्ट्स समय को मिनट तक निर्दिष्ट करते हैं, और समय क्षेत्र शामिल करते हैं।

आप के माध्यम से अपने सार्वजनिक प्रमाण पत्र को खिला सकते हैं openssl x509 -in Certificate_File.pem -textऔर यह वैधता रेंज का उत्पादन करेगा। पिछले वर्ष से मेरी निजी वेबसाइट निम्नलिखित है:

Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun  5 01:52:13 2011 GMT

यदि आप ग्राहक की ओर से प्रतिक्रिया का परीक्षण करना चाहते हैं या यदि आपके पास प्रमाणपत्र फ़ाइल ही नहीं है तो:

# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Oct  2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT

(और अन्य उत्तर की तरह यह दिखा देंगे TZ (दिनांक / समय टिकटों के साथ)
तुम भी कोशिश कर सकते हैं इस bash स्क्रिप्ट जो फ़ाइलों और साइटें करता है ..