如何查看证书的有效期？

资源作者：华为终端 2025-06-05 03:47:06 阅读：80

查看一张SSL证书的有效期，可以直接在浏览器地址栏直接点击安全锁-链接安全-证书来查看该网站SSL证书的有效期，例如：

如果想查询该SSL证书链上的根证书和中间证书的有效期正常可以点击详细信息，通过切换证书层次结构，来查看相关时间：

这样切换确实是比较麻烦，我们一般也可以通过KNOWSAFE提供的SSL证书检测工具，来查看根证书、中间证书的时长：

如上图，AAA Certificate Services 根证书的有效期2004-01-01 ~ 2029-01-01，并附上了剩余时长。而最终网站使用的服务器SSL证书的有效期是1年。

为什么是1年多一点？原因在于CA/B论坛最新规定了SSL证书的有效期时长不能超过398天，CA是1年的有效期如iTrustSSL。

不管哪个CA签发的SSL证书，根证书和中间证书的有效期都比最终SSL证书时长短。根证书和中间证书的有效期一般是10年，而SSL证书的有效期是1年，缩短SSL证书的有效期目的是为了提升网站的安全性。这也是服务器SSL证书的职能所在！

延伸阅读

OpenSSL 3.6.0重大更新推出首个Alpha版进行测试带来大量新功能和安全增强

互联网基础软件 OpenSSL 即将发布 3.6.0 版更新，目前首个 Alpha 版已经发布，该版本带来众多新功能、漏洞修复和安全增强，将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
证书自动化任重道远：安卓应用商店F-Droid证书过期已签发新证书但轮换失败

昨天知名安卓应用商店 F-Droid 出现短时间访问故障，原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问，在收到用户反馈后 F-Droid 团队紧急处理了故障。值得注意的是 F-D
Cloudflare免费SSL证书与传统CA证书区别分析

Cloudflare作为知名的网络安全与CDN服务提供商，其免费SSL证书受到众多用户青睐；而传统CA（证书颁发机构）证书则是长期以来行业内的主流选择。二者虽同为SSL证书，却在多个维度存在显著差异，

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由华为终端发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/ziyuan/3371.html

SSL KnowSafe AAA Certificate Services

关注KnowSafe微信公众号
随时掌握互联网精彩