如何查看ssl證書有效期？ssl證書過期了怎么辦？

??企業(yè)或個人建立自己的網(wǎng)站之后，為了保護用戶的信息，提升用戶瀏覽體驗，基本上都會選擇安裝ssl證書，給網(wǎng)站上一個安全鎖。不過，要注意的是使用證書是有期限的，萬一證書到期沒有及時更新的話，用戶的體驗度就會受到影響，網(wǎng)站也很可能會受到外部的惡意攻擊，因此，ssl證書的有效期也是需要格外關(guān)注的。那么如何查看ssl證書有效期？ssl證書過期了怎么辦呢？

??ssl證書有什么用？

??新網(wǎng)小編認為，ssl證書對網(wǎng)站的用處還是很大的，主要作用如下：

??1、防止網(wǎng)站被劫持，常見的是手機廣告劫持與流量劫持。

??2、網(wǎng)站交流數(shù)據(jù)的加密傳輸。

??3、搜索引擎優(yōu)先收錄HTTPS站點，更有利SEO優(yōu)化。

??4、網(wǎng)站源碼與系統(tǒng)受到全站SSL協(xié)議安全。

??5、網(wǎng)站容易被識別，增加網(wǎng)站信任度與形象。

??6、幫助用戶識別釣魚網(wǎng)站。

??7、保障用戶隱私信息安全與網(wǎng)站隱私。

??8、用于微信小程序與APP開發(fā)接入服務(wù)。

??如何查看ssl證書有效期？

??一般來說，SSL證書有效期校驗和警告是由CA控制的，如果用戶想要自己進行查看的話，主機偵探-SSL證書商城建議大家可以通過以下方法來校驗。

??1、 client端校驗方法

??client端校驗方法比較簡單，在獲得SSLSocketFactory時，傳入KeyStore時，可以根據(jù)Alias找到證書，然后進行校驗：

??2、 server端校驗方法

??（1） 使用寫monitor定時創(chuàng)建ssl連接的方法進行校驗。（一般不推薦這種方法）

??（2） 寫腳本調(diào)用證書工具進行檢查，使用工具檢查有效期的命令如下：

??Openssl工具：

??openssl x509 -in server.crt -noout -dates

??如果只想查看SSL證書的過期日期，用-enddate替換-dates。

??利用keytool -list -v -keystore server.crt 的list功能，加-v參數(shù)，輸出復(fù)雜信息，然后過濾。

??find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};

??keytool -list -v -keystore {} -storepass password | grep ‘until： *’ -A 3 -B 7”。

??ssl證書過期了怎么辦？

??一、重新申請ssl證書

??可以選擇正規(guī)平臺申請ssl證書，比如新網(wǎng)，費用很便宜，只要按照提示操作，就可以申請成功。

??二、下載證書

??這里以新網(wǎng)為例，根據(jù)自己的服務(wù)器環(huán)境選擇，小編選擇的是下載PEM格式（適用于nginx，slb）。

??三、更新ssl證書

??1、將下載的PEM格式證書下載后解壓。

??2、解壓后獲得后綴為crt和key的兩個文件，將這兩個文件替換ssl文件夾原來的證書文件。

??3、重啟服務(wù)器。

??如何查看ssl證書有效期？小編已經(jīng)將答案告訴大家了，大家學(xué)會了嗎？總的來說，查看方法還是很簡單的，當(dāng)然，如果大家沒有時間自己查詢的話，也可以咨詢一下購買ssl證書的網(wǎng)站客服，比如新網(wǎng)客服，客服可以給大家提供查詢服務(wù)，也能為大家解答很多和ssl證書有關(guān)的問題。