如何查看ssl證書有效期?ssl證書過期了怎么辦?
??ssl證書有什么用?
??新網(wǎng)小編認(rèn)為,ssl證書對(duì)網(wǎng)站的用處還是很大的,主要作用如下:
??1、防止網(wǎng)站被劫持,常見的是手機(jī)廣告劫持與流量劫持。
??2、網(wǎng)站交流數(shù)據(jù)的加密傳輸。
??3、搜索引擎優(yōu)先收錄HTTPS站點(diǎn),更有利SEO優(yōu)化。
??4、網(wǎng)站源碼與系統(tǒng)受到全站SSL協(xié)議安全。
??5、網(wǎng)站容易被識(shí)別,增加網(wǎng)站信任度與形象。
??6、幫助用戶識(shí)別釣魚網(wǎng)站。
??7、保障用戶隱私信息安全與網(wǎng)站隱私。
??8、用于微信小程序與APP開發(fā)接入服務(wù)。
??如何查看ssl證書有效期?
??一般來說,SSL證書有效期校驗(yàn)和警告是由CA控制的,如果用戶想要自己進(jìn)行查看的話,主機(jī)偵探-SSL證書商城建議大家可以通過以下方法來校驗(yàn)。
??1、 client端校驗(yàn)方法
??client端校驗(yàn)方法比較簡單,在獲得SSLSocketFactory時(shí),傳入KeyStore時(shí),可以根據(jù)Alias找到證書,然后進(jìn)行校驗(yàn):
??2、 server端校驗(yàn)方法
??(1) 使用寫monitor定時(shí)創(chuàng)建ssl連接的方法進(jìn)行校驗(yàn)。(一般不推薦這種方法)
??(2) 寫腳本調(diào)用證書工具進(jìn)行檢查,使用工具檢查有效期的命令如下:
??Openssl工具:
??openssl x509 -in server.crt -noout -dates
??如果只想查看SSL證書的過期日期,用-enddate替換-dates。
??利用keytool -list -v -keystore server.crt 的list功能,加-v參數(shù),輸出復(fù)雜信息,然后過濾。
??find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};
??keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”。
??ssl證書過期了怎么辦?
??一、重新申請(qǐng)ssl證書
??可以選擇正規(guī)平臺(tái)申請(qǐng)ssl證書,比如新網(wǎng),費(fèi)用很便宜,只要按照提示操作,就可以申請(qǐng)成功。
??二、下載證書
??這里以新網(wǎng)為例,根據(jù)自己的服務(wù)器環(huán)境選擇,小編選擇的是下載PEM格式(適用于nginx,slb)。
??三、更新ssl證書
??1、將下載的PEM格式證書下載后解壓。
??2、解壓后獲得后綴為crt和key的兩個(gè)文件,將這兩個(gè)文件替換ssl文件夾原來的證書文件。
??3、重啟服務(wù)器。
??如何查看ssl證書有效期?小編已經(jīng)將答案告訴大家了,大家學(xué)會(huì)了嗎?總的來說,查看方法還是很簡單的,當(dāng)然,如果大家沒有時(shí)間自己查詢的話,也可以咨詢一下購買ssl證書的網(wǎng)站客服,比如新網(wǎng)客服,客服可以給大家提供查詢服務(wù),也能為大家解答很多和ssl證書有關(guān)的問題。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科