我有一个VPS,我有一个安装了SSL证书的网站。
当我使用下面的linux命令检查它时,我得到一个过去notAfter date:
echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Aug 23 12:39:38 2015 GMT
notAfter=Aug 23 12:39:38 2016 GMT
为什么过去的notAfter日期?
由于
答案 0 :(得分:0)
鉴于问题中的信息量,人们只能猜测,如果您使用浏览器访问该站点,则不会收到有关过期证书的错误,但如果您使用openssl s_client访问该证书,则会获得过期证书。<登记/>
在这种情况下,可能是因为在服务器上使用了SNI,并且您为您测试的特定虚拟主机配置了有效的证书,但您仍然有一个过期的默认证书。要像浏览器一样访问服务器,您必须通过指定-servername选项将SNI与openssl一起使用:
openssl s_client -connect example.com:443 -servername example.com