如何查看根证书、中间证书、SSL证书有效期？

声明：该文章由作者（虎森森）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

查看一张SSL证书的有效期，可以直接在浏览器地址栏直接点击安全锁-链接安全-证书来查看该网站SSL证书的有效期，例如：

如果想查询该SSL证书链上的根证书和中间证书的有效期正常可以点击详细信息，通过切换证书层次结构，来查看相关时间：

这样切换确实是比较麻烦，我们一般也可以通过KNOWSAFE提供的SSL证书检测工具，来查看根证书、中间证书的时长：

如上图，AAA Certificate Services 根证书的有效期2004-01-01 ~ 2029-01-01，并附上了剩余时长。而最终网站使用的服务器SSL证书的有效期是1年。

为什么是1年多一点？原因在于CA/B论坛最新规定了SSL证书的有效期时长不能超过398天，CA是1年的有效期如iTrustSSL。

不管哪个CA签发的SSL证书，根证书和中间证书的有效期都比最终SSL证书时长短。根证书和中间证书的有效期一般是10年，而SSL证书的有效期是1年，缩短SSL证书的有效期目的是为了提升网站的安全性。这也是服务器SSL证书的职能所在！

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/