Ich habe ein VPS und ich habe eine Website, wo ich ein SSL-Zertifikat installiert.SSL-Zertifikat nicht nach dem Datum falsch
Wenn ich es überprüfen Sie die unter Linux Befehl erhalte ich eine Vergangenheit notAfter Datum:
echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Aug 23 12:39:38 2015 GMT
notAfter=Aug 23 12:39:38 2016 GMT
Warum ist die notAfter Datum in der Vergangenheit?
Dank
die Menge an Informationen, die in der Frage gegeben kann man nur, dass denkt, wenn man die Seite mit einem Browser zugreifen Sie keinen Fehler über ein abgelaufenes Zertifikat bekommen, aber wenn Sie darauf zugreifen mit openssl s_client erhalten Sie ein abgelaufenes Zertifikat .
In diesem Fall ist wahrscheinlich die Verwendung von SNI auf dem Server erforderlich und Sie haben ein gültiges Zertifikat für den bestimmten virtuellen Host konfiguriert, den Sie testen, aber Sie haben immer noch ein abgelaufenes Standardzertifikat. Um auf den Server zugreifen, wie der Browser macht Sie SNI verwenden müssen auch mit OpenSSL durch die -servername Option angeben:
openssl s_client -connect example.com:443 -servername example.com
Ja, Sie haben Recht, wenn ich Ihren Code verwende ich bekommen notBefore = 11. Januar 2017 13.53.00 GMT notAfter = Jan 11 13:53:00 2018 GMT also wie kann ich das SNI Problem bitte beheben? –
@oussamakamal: Sie haben das SNI-Problem bereits mit der Option '-servername' behoben. Browser verwenden sowieso SNI, daher ist dort keine Korrektur erforderlich. –