x509验证证书有效期

① SSL证书有效期一般是多长

您好！
最长注册时间1年或398天。
SSL/TLS证书最长有效期变更为398天（13个月）。即2020年8月31日之后，Gworg品牌将不再颁发2年期证书，证书有效期再次缩短为1年。

② 如何验证数字证书的有效性 信息安全

一、有效期
证书的有效期验证这个比较简单，就是使用时间在必须在证书起始和结束日期之间才有效，通过解析X.509对象很容易获取起止时间，判断证书有效期代码如下：
/// <summary>
/// 有效期验证
/// </summary>
/// <param name="cert"></param>
/// <returns></returns>
public static bool CheckDate(string cert)
{
byte[] bt = Convert.FromBase64String(cert);
System.Security.Cryptography.X509Certificates.X509Certificate2 x509
= new System.Security.Cryptography.X509Certificates.X509Certificate2(bt);

string date = x509.GetExpirationDateString();
DateTime dtex = Convert.ToDateTime(date);
DateTime dtnow = DateTime.Now;
DateTime dteff = Convert.ToDateTime(x509.GetEffectiveDateString());

if (dteff < dtnow && dtnow < dtex)
{
return true;
}

return false;
}
二、颁发根证书
每个数字证书都有颁发根证书的签名，验证证书就是用根证书公钥来验证证书颁发者签名。首先，必须要找到数字证书的颁发根证书，Windows本身集成一些权威的受信任的根证书颁发机构，如VeriSign等，如果不在受信任的证书列表，我们打开证书会显示“Windows 没有足够信息，不能验证该证书”，当然我们可以把根证书加到受信任的根证书列表，这样证书就可以显示正常。
一般带证书链的数字证书中会包含证书颁发机构颁发者，逐级验证到最顶级根证书，每一级都用上级颁发根证书验证证书签名，直到证书颁发者和使用者一样自己可以验证自己通过。根证书的基本约束会不一样，Subject Type=CA代表可以签发证书，而一般的用户证书为Subject Type=End Entity，为终端实体不能再签发证书。
三、CRL验证
CRL是经CA签名的证书作废列表，用于做证书冻结和撤销时对证书有效性状态控制。一般数字证书中都有 CRL分发点地址，提供了HTTP和LDAP方式访问。通过BouncyCastle库解析X509证书的扩展项我们可以获取到CRL地址，然后使用相应方式下载CRL进行验证。
获取数字证书CRL

在用LDAP方式下载CRL时，注意LDAP协议名称要大写，不然访问会出错。下载的CRL格式可能是BASE64编码的，需要判断转换成DER编码二进制格式。
CRL分全量CRL和增量CRL，另外还有分段CRL，即同个CA的证书分不同的CRL地址段，主要是为了分流服务器负载。CRL有生效日期和下次更新时间，一般是定时更新，所以CRL并不是即时状态的。因此还有OCSP在线证书状态协议，可以即时的查询证书状态。

③ CE认证证书有效期是多久

1、CE认证证书一般是5年有效期，但如果所执行的标准或指令发生改版、版升级、更新等，可能会根据权情况需要对产品进行重新评估、增加差异测试，是需要重新申请CE证书的。
2、如果证书达到5年有效期了，企业产品的制造商、供应商、制作工艺等没有变，而且企业的客户那边也是认可的，那么该CE证书也是可以使用的。

④ 职业资格证书有效期是多久

国家职业资格证书，有效期是终身的，无需年审。一些行业的职业资格证书是有有效期的，而内且容都不同。

⑤ 质量管理体系认证证书的有效期是多长时间

质量体系认证的有效期是三年的有效期，每年都是需要年审的，不缴纳年审也是会被撤销证书的。

⑥ 如何查询CA证书有效期

答：CA证书有效期是在您安装的驱动程序，证书管理器中查看的。首先把介质棒插入计算机USB接口中，打开证书管理器。点击窗口上方“导入”后，从弹出的窗口中把系统默认的两项“文件”选择为“其他设备”再点击右上角导入证书按钮，输入CA密码。导入时提示：检测到您的证书是一个双证书，加密密码不正确。就要确认CA密码是否正确；提示：Access数据库未创建或用户证书已经存在，证书添加失败。就是说您的证书已经导入过了可以不用再导入；若提示：用户证书匹配证书链出错，证书链未找到或匹配出错。说明CA介质没有插好，换一个USB接口插入后重新导入。
导入成功后，在证书管理器窗口左边找到小加号，展开后，点击企业名称，在右边就可以看到证书有效期了。

⑦ 证书有效期多长时间 是否每三年都得进行一次再认证呢

不必。在Certification站点查询最近的考试编号。如果你通过的是更新版本的考试，您就已经通过了该级别的再认证。如果考试号未改变，您再次参加并通过该认证考试也并不能改变证书的有效期限。

⑧ 怎样查看SSL证书的有效期

方法一：直接浏览器上查看

1、使用浏览器访问你的站点域名，然后单击地址栏上面的锁图标进行查看

上面就是如何查看SSL证书是否过期几种方法的介绍，一般来说最常用的方法就是直接在浏览器上进行查看了，方便快捷。

⑨ 数字证书的有效期一般是多久呀

2020年9月1日开始，将不再签发有效期超过398天的证书，证书的最长有效期将缩短为13个月。