SSL證書(shū)過(guò)期會(huì)導(dǎo)致網(wǎng)站打不開(kāi)，嚴(yán)重影響用戶體驗(yàn)度，而且過(guò)期了就不對(duì)網(wǎng)站進(jìn)行安全防護(hù)，網(wǎng)站隨時(shí)可能發(fā)生攻擊或流量劫持事件等。所以SSL證書(shū)過(guò)期一定要找出原因及時(shí)解決才行。如何看SSL證書(shū)過(guò)期?一般來(lái)說(shuō)，SSL證書(shū)有效期校驗(yàn)和警告是由CA機(jī)構(gòu)控制的，如果用戶想要自己進(jìn)行查看的話，可以通過(guò)以下方法來(lái)校驗(yàn)。

一、SSL證書(shū)過(guò)期的原因：

1、當(dāng)前電腦系統(tǒng)時(shí)間不對(duì)，所有的SSL證書(shū)都有頒發(fā)日期和截止日期，電腦系統(tǒng)時(shí)間在證書(shū)有效時(shí)間區(qū)間之外就有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL證書(shū)已過(guò)期或還未生效。

2、網(wǎng)站的SSL證書(shū)確實(shí)已經(jīng)過(guò)期，根據(jù)最新的ssl證書(shū)簽發(fā)國(guó)際標(biāo)準(zhǔn)，SSL證書(shū)頒發(fā)不能超過(guò)兩年。

3、站點(diǎn)引用其它部署了SSL證書(shū)的外鏈，如果這個(gè)外鏈的證書(shū)過(guò)期了也會(huì)提示相應(yīng)的錯(cuò)誤。 能檢測(cè)出外鏈有證書(shū)錯(cuò)誤的終端設(shè)備有：手機(jī)瀏覽器、PC端IE6 (IE6以上的不提示)。

server端校驗(yàn)方法

(1) 使用寫(xiě)monitor定時(shí)創(chuàng)建ssl連接的方法進(jìn)行校驗(yàn)。(一般不推薦這種方法)

(2) 寫(xiě)腳本調(diào)用證書(shū)工具進(jìn)行檢查，使用工具檢查有效期的命令如下：

Openssl工具：openssl x509 -in server.crt -noout -dates

如果只想查看SSL證書(shū)的過(guò)期日期，用-enddate替換-dates。

Keytool工具：

利用keytool -list -v -keystore server.crt 的list功能，加-v參數(shù)，輸出復(fù)雜信息，然后過(guò)濾。

find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};

keytool -list -v -keystore {} -storepass password | grep ‘until： *’ -A 3 -B 7”

client端校驗(yàn)方法

client端校驗(yàn)方法比較簡(jiǎn)單，在獲得SSLSocketFactory時(shí)，傳入KeyStore時(shí)，可以根據(jù)Alias找到證書(shū)，然后進(jìn)行校驗(yàn)。

查看SSL證書(shū)有效期后，要做好相應(yīng)的記錄和提醒，及時(shí)做好續(xù)費(fèi)工作，以防證書(shū)過(guò)期而給企業(yè)造成損失。

網(wǎng)站部署SSL證書(shū)不僅是從用戶的信息安全考慮，還能幫助網(wǎng)站提升排名及用戶體驗(yàn)。但如果超過(guò)了有效期，SSL證書(shū)便成了虛設(shè)，失去了其原本應(yīng)有的作用。

二、SSL證書(shū)過(guò)期的解決辦法：

1、 電腦系統(tǒng)時(shí)間不對(duì)：將電腦系統(tǒng)的時(shí)間調(diào)整至SSL證書(shū)有效期之內(nèi)。

2、 SSL證書(shū)過(guò)期：需要網(wǎng)站所有者到SSL證書(shū)簽發(fā)機(jī)構(gòu)CA續(xù)簽證書(shū)。

3、 當(dāng)前站點(diǎn)外鏈網(wǎng)站的SSL證

755800和全球知名的CA證書(shū)服務(wù)中心或代理商合作，提供SSL證書(shū)申請(qǐng)與管理一站式服務(wù)，無(wú)需繁雜流程，一鍵申請(qǐng)，SSL證書(shū)鏈接:http://hbjsdrq.com/

海外服務(wù)器免費(fèi)測(cè)試：http://hbjsdrq.com/