Let's Encrypt Expire Bot показывает другую дату, чем командная строка

Question

Let's Encrypt Expire Bot показывает другую дату, чем командная строка

Сегодня я получил уведомление по электронной почте от Let's Encrypt Expire Bot, что срок действия сертификата SSL для моего домена истекает 31 июля 2018 года.

но когда я захожу на сервер и проверяю сертификат с помощью этой команды,

echo | openssl s_client -connect mydomaintobeexpired.com:443 2> /dev/null | openssl x509 -noout -dates

Я получил следующее,

notBefore=Jul  1 21:03:23 2018 GMT
notAfter=Sep 29 21:03:23 2018 GMT

Значит, все в порядке?

Почему "Let's Encrypt Expire Bot" дает мне другую дату истечения срока действия, чем то, что показывает командная строка?

Любая причина, почему понижение на этот вопрос?

-1

ssl-certificate lets-encrypt

Источник

Zhenyu 23 июл '18 в 08:02

1 ответ

Другие вопросы по тегам ssl-certificate lets-encrypt

Michael Hampton 24 июл '18 в 13:31 2018-07-24 13:31 · Answer 1 · 2018-07-24 13:31

Это происходит, если вы получаете новый сертификат до истечения срока его действия без явного обновления или добавления имен в существующий сертификат.

Что касается Let's Encrypt, теперь у вас есть два разных сертификата для одного и того же имени с двумя разными датами истечения срока действия.

Таким образом, LE отправит вам электронное письмо, когда истекает срок действия старого сертификата. Это не означает, что срок действия нового сертификата истекает, так как это совершенно другой сертификат.

Вам нужно только беспокоиться о том, используете ли вы где-то старый сертификат вместо нового.