如何查看证书的有效期？

查看一张SSL证书的有效期，可以直接在浏览器地址栏直接点击安全锁-链接安全-证书来查看该网站SSL证书的有效期，例如：

如果想查询该SSL证书链上的根证书和中间证书的有效期正常可以点击详细信息，通过切换证书层次结构，来查看相关时间：

这样切换确实是比较麻烦，我们一般也可以通过KNOWSAFE提供的SSL证书检测工具，来查看根证书、中间证书的时长：

如上图，AAA Certificate Services 根证书的有效期2004-01-01 ~ 2029-01-01，并附上了剩余时长。而最终网站使用的服务器SSL证书的有效期是1年。

为什么是1年多一点？原因在于CA/B论坛最新规定了SSL证书的有效期时长不能超过398天，CA是1年的有效期如iTrustSSL。

不管哪个CA签发的SSL证书，根证书和中间证书的有效期都比最终SSL证书时长短。根证书和中间证书的有效期一般是10年，而SSL证书的有效期是1年，缩短SSL证书的有效期目的是为了提升网站的安全性。这也是服务器SSL证书的职能所在！

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/