কোনও এসএসএল শংসাপত্রের সঠিক মেয়াদ শেষের তারিখ সম্পর্কিত বিশদ?

24

ধরা যাক আমাদের একটি সাইটের জন্য একটি এসএসএল শংসাপত্র রয়েছে। একটি ওয়েব ব্রাউজার অনুসারে, শংসাপত্রটি আগামীকাল 10 ডিসেম্বর ২০১১ এ শেষ হবে।

ঠিক আছে, তবে সময় অঞ্চলগুলিতে এটি গ্লোস হয়। ঠিক কখন শেষ হবে?

00:00 সার্ভারের স্থানীয় সময় (যেমন ইটি)
00:00 ব্যবহারকারীর স্থানীয় সময় সাইট ব্রাউজ করছে (যেখানেই)
00:00 ইউটিসি

?

(প্রশ্নের প্রসঙ্গ: একটি প্রশাসক যিনি মেয়াদ শেষ হওয়ার আগে শেষ দিন পর্যন্ত অপেক্ষা করতে পছন্দ করেন, নতুন সার্টিফিকেট স্থাপন করেন Why কেন? "এর থেকে সর্বাধিক মান পেতে"), তিনি বলেছেন I আমি এই যুক্তিটি ঠিক অনুসরণ করি না , এবং সম্ভবত কিছুদিন আগে তার কেবল এটি প্রতিস্থাপন করা উচিত? তবে যাইহোক আমি উদ্বিগ্ন / কৌতূহলবোধ করি যে স্থানীয় স্থানীয় সময় 00:00 এর আগে এই শংসাপত্রটি কিছু / সমস্ত ব্যবহারকারীর জন্য কাজ করা বন্ধ করে দিতে পারে))

ssl-certificate

— গ্রেগ হেন্ডারশট
সূত্র

1

পিএস আমার ধারণা, একটি উপ-প্রশ্ন হবে টাইমজোন ছাড়াও, তারিখে কোন আসল সময়টি শেষ হয়? সুস্পষ্ট পছন্দগুলি 00:00 এবং 23:59 হচ্ছে, আমি মনে করি।

— গ্রেগ হেন্ডারশট

6

অ্যাডমিন একটি বোকা। সমস্ত বড় শংসাপত্র বিক্রেতারা তাড়াতাড়ি একটি পুনর্নবীকরণ জারি করবে এবং শেষের তারিখটি একইভাবে রাখবে যেন আপনি শেষ দিনটিকে পুনর্নবীকরণ করেছেন।

— MDMarra

4

এর থেকে সর্বাধিক মান পেতে? যদি সেই একই বিক্রেতার সাথে তার শংসাপত্রটি পুনর্নবীকরণ করা হয় যা প্রযোজ্য নয় .. আমি যে বিক্রেতাদের সাথে কাজ করি তাদের থেকে নবীন শংসাপত্রগুলি সর্বদা বর্তমান সারির তারিখের শেষে যুক্ত হয়।

— টিম ব্রিগহাম

32

প্রায় সমস্ত শংসাপত্র বিক্রেতারা পূর্ববর্তী মেয়াদ শেষ হওয়ার আগে এক মাস বা আরও এক মাসের জন্য অতিরিক্ত পুরো বছর (বা যে কোনও সময় ফ্রেম) এর জন্য একটি শংসাপত্র পুনর্নবীকরণ করবে। সুতরাং যদি আপনার সার্টিটি 10 ডিসেম্বর, 2010 থেকে 10 ডিসেম্বর, 2011 এর জন্য ভাল ছিল; আপনি নভেম্বর মাসে একটি নতুন সার্টিফিকেট পেতে পারেন এবং এটি 20 নভেম্বর, 2011 থেকে 10 ডিসেম্বর, 2012 এর জন্য ভাল হবে That এইভাবে আপনাকে "এর থেকে সর্বাধিক মান অর্জন" সম্পর্কে চিন্তা করতে হবে না।

প্রশ্নের উত্তর দিতে, শংসাপত্রগুলি মিনিটের নিচে সময় নির্দিষ্ট করে এবং একটি সময় অঞ্চল অন্তর্ভুক্ত করে।

আপনি এর মাধ্যমে আপনার সার্বজনীন শংসাপত্রটি খাওয়াতে পারবেন openssl x509 -in Certificate_File.pem -textএবং এটি বৈধতা সীমা আউটপুট করবে। নিম্নলিখিতটি আমার ব্যক্তিগত ওয়েবসাইট থেকে গত বছর থেকে এসেছে:

Not Before: Apr 20 20:48:59 2010 GMT
Not After : Jun  5 01:52:13 2011 GMT

— ক্রিস এস
সূত্র

ওহ, আপনার সম্পাদনা আমাকে এতে পরাজিত করেছে;)

— শেন ম্যাডেন

যদিও এতে "টাইম জোন অন্তর্ভুক্ত রয়েছে" পিকেআইএক্স প্রোফাইল (যা ইন্টারনেটের জন্য সমস্ত শংসাপত্রগুলি কীভাবে কাজ করবে তা নির্দিষ্ট করে) কেবলমাত্র ইউটিসি ("জুলু") টাইমজোন ব্যবহার করার জন্য শংসাপত্রের প্রয়োজন হয়, যা এখানে GMT এবং নীতিগতভাবে GMT হিসাবে প্রদর্শিত হয়েছে বিভিন্ন ধরণের জিনিস, তবে বাস্তবে তারা একই জিনিসকে বোঝায়।

— টিয়ালারামেক্স

1

আপনি যদি ক্লায়েন্টের পক্ষ থেকে প্রতিক্রিয়া পরীক্ষা করতে চান বা যদি আপনার নিজের হাতে শংসাপত্রের ফাইলটি হাতে নেই:

# echo | openssl s_client -connect www.example.tld:443 2>/dev/null | openssl x509 -noout -dates

notBefore=Oct  2 22:56:44 2018 GMT
notAfter=Dec 31 22:56:44 2018 GMT

(এবং অন্যান্য উত্তরের মতো এটি টিজেড প্রদর্শন করবে (তারিখ / সময় স্ট্যাম্প সহ)
আপনি এই বেস স্ক্রিপ্টও চেষ্টা করতে পারেন যা ফাইল এবং সাইটগুলি করে ..

— bshea
সূত্র