SSL 인증서의 정확한 만료 날짜 시간에 대한 세부 사항?

24

사이트에 대한 SSL 인증서가 있다고 가정 해 봅시다. 웹 브라우저에 따르면 인증서는 2011 년 12 월 10 일 내일 만료됩니다.

OK, 그러나 그것은 시간대에 따라 광택이납니다. 정확히 언제 만료됩니까?

  • 00:00 서버의 현지 시간 (예 : ET)
  • 사용자가 사이트를 탐색하는 현지 시간 00:00 (어디서나)
  • 00:00 UTC

?

(질문 과목 : 만료 전 마지막 날까지 기다렸다가 새 인증서를 설정하는 것을 좋아하는 관리자. 왜? "가장 큰 가치를 얻으려면"그 논리를 정확히 따르지 않습니다. 어쨌든 나는 현지 시간 00:00 이전에 인증서가 일부 / 모든 사용자에 대해 작동을 멈출 지 여부에 대해 걱정하고 있습니다.)

ssl-certificate 
그렉 헨더 쇼트
소스
1
추신 : 나는 시간대 외에도 하위 질문이 만료되는 날짜의 실제 시간 은 얼마입니까? 명백한 선택은 00:00과 23:59입니다.
Greg Hendershott
6
그 관리자는 바보입니다. 모든 주요 인증 공급 업체는 조기에 갱신을 발행하고 최종 날짜를 마지막 날 갱신 한 것과 동일하게 유지합니다.
MDMarra
4
최대한의 가치를 얻으려면? 적용되지 않는 동일한 공급 업체로 자신의 인증서를 갱신하는 경우. 작업중인 공급 업체의 갱신 된 인증서는 항상 현재 인증서 날짜의 끝에 추가됩니다.
Tim Brigham

답변:

32

거의 모든 인증서 공급 업체는 이전 기간이 만료되기 전에 한 달 정도 추가 연도 (또는 기간에 상관없이)에 대한 인증서를 갱신합니다. 따라서 귀하의 인증서가 2010 년 12 월 10 일부터 2011 년 12 월 10 일까지 유효하다면; 11 월에 새 인증서를받을 수 있으며 2011 년 11 월 20 일부터 2012 년 12 월 10 일까지 유효합니다. 이렇게하면 "가장 큰 가치를 얻는 것"에 대해 걱정할 필요가 없습니다.

질문에 대답하기 위해 인증서는 시간을 분으로 지정하고 시간대를 포함합니다.

공인 인증서를 제공 openssl x509 -in Certificate_File.pem -text하면 유효 범위가 출력됩니다. 다음은 작년의 개인 웹 사이트에서 가져온 것입니다.

Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun  5 01:52:13 2011 GMT
크리스 S
소스
오, 당신의 편집이 나를 이길;)
Shane Madden
PKIX 프로파일 (인터넷에 대한 모든 인증서의 작동 방식을 지정)은 "시간대를 포함"하지만 인증서에 UTC ( "Zulu") 시간대 만 사용하도록 명시 적으로 요구합니다. 여기에서 GMT로 표시되었습니다. 기본적으로 GMT 및 UTC 다른 종류의 것들이지만 실제로는 같은 것을 말합니다.
tialaramex
1

클라이언트 측의 응답을 테스트하거나 인증서 파일 자체가없는 경우 :

# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Oct  2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT

(그리고 다른 답변과 마찬가지로 TZ (날짜 / 시간 스탬프 포함)가 표시 됩니다. 파일 및 사이트를 수행하는 이 BASH 스크립트
사용해 볼 수도 있습니다.

s
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.