1. 首页
  2. 问答
  3. SSL证书没有日期错误

SSL证书没有日期错误

2017-02-17 114 views
-1

我有一个VPS,我有一个网站,我安装了SSL证书。SSL证书没有日期错误

当我检查它使用下面的Linux命令我得到一个过去的日期notAfter:

echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates 

notBefore=Aug 23 12:39:38 2015 GMT 
notAfter=Aug 23 12:39:38 2016 GMT

为什么在过去的notAfter日期?

感谢

来源

2017-02-17 oussama kamal

回答

0

考虑的问题信息只能猜测,如果您使用浏览器访问该网站,你没有错误有关的证书已过期,但如果你有openssl s_client访问它,你得到一个过期的证书量。
在这种情况下,可能是因为在服务器上使用了SNI,并且您为您测试的特定虚拟主机配置了有效证书,但仍有过期的默认证书。访问服务器,如浏览器,你必须使用SNI OpenSSL的也通过指定-servername选项:

openssl s_client -connect example.com:443 -servername example.com

来源

2017-02-17 13:51:25

+0

是的,你是对的,当我用你的代码,我得到 notBefore = 1月11日13点53分00秒2017年GMT notAfter = Jan 11 13:53:00 2018 GMT 那么我该如何解决SNI问题? –

+0

@oussamakamal:您已经通过使用“-servername”选项修复了SNI问题。无论如何,浏览器都会使用SNI,因此无需修复。 –

相关问题

 相关问题