Ausdrücke für SSL-Zertifikatsdaten
Sie können die Gültigkeitsdauer von SSL-Zertifikaten bestimmen, indem Sie einen Ausdruck konfigurieren, der das folgende Präfix enthält:
CLIENT.SSL.CLIENT_CERT
Der folgende Beispielausdruck entspricht einer bestimmten Ablaufzeit den Informationen im Zertifikat:
client.ssl.client_cert.valid_not_after.eq(GMT 2009)
In der folgenden Tabelle werden zeitbasierte Operationen mit SSL-Zertifikaten beschrieben. Um den gewünschten Ausdruck zu erhalten, ersetzen Sie certificate im Ausdruck in der ersten Spalte durch den Präfixausdruck „CLIENT.SSL.CLIENT_CERT“.
-
<certificate>.VALID_NOT_AFTER:
Gibt den letzten Tag vor Ablauf des Zertifikats zurück. Das Rückgabeformat ist die Anzahl der Sekunden seit GMT am 1. Januar 1970 (0 Stunden, 0 Minuten, 0 Sekunden).
-
<certificate>.VALID_NOT_AFTER.BETWEEN(<time1>, <time2>):
Gibt einen booleschen TRUE-Wert zurück, wenn die Gültigkeitsdauer des Zertifikats zwischen den Argumenten <time1> und <time2> liegt. <time1> und <time2> müssen vollständig angegeben werden. Es folgen Beispiele:
GMT 1995 Jan ist vollständig spezifiziert.
GMT Jan ist nicht vollständig spezifiziert
GMT 1995 20 ist nicht vollständig spezifiziert.
GMT Jan Mon_2 ist nicht vollständig spezifiziert.
Die Argumnte <time1> und <time2> müssen sowohl GMT als auch LOCAL sein und <time2> muss größer als <time1> sein.
Wenn es beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr 30 Uhr und der erste Sonntag des Monats ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung stehen in Klammern).
- . .zwischen (GMT 2004, GMT 2006) (WAHR)
- .. zwischen (GMT 2004 Januar, GMT 2006 November) (WAHR)
- .. zwischen (GMT 2004 Januar, GMT 2006) (WAHR)
- . .between (GMT 2005 Mai Sun_1, GMT 2005 Mai Sun_3) (WAHR)
- . .between (GMT 1. Mai 2005, 1 GMT Mai 2005) (WAHR)
- . .between (LOCAL 2005 1. Mai, LOCAL Mai 2005 1) (WAHR oder FALSCH, abhängig von der NetScaler-Systemzeitzone.)
-
<certificate>.VALID_NOT_AFTER.DAY:
Extrahiert den letzten Tag des Monats, in dem das Zertifikat gültig ist, und gibt je nach Datum eine Zahl zwischen 1 und 31 zurück.
-
<certificate>.VALID_NOT_AFTER.EQ(<time>):
Gibt den booleschen Wert TRUE zurück, wenn die Zeit dem Argument <time> entspricht.
Wenn die aktuelle Uhrzeit beispielsweise am 1. Mai 2005 um 10 Uhr 15 Uhr 30 Uhr ist und es der erste Sonntag des Monats ist, können Sie Folgendes angeben (die Bewertungsergebnisse für dieses Beispiel stehen in Klammern):
- . .eq (GMT 2005) (WAHR)
- . .eq (GMT 2005 Dez.) (FALSCH)
- . .eq (LOCAL 2005 May) (WAHR oder FALSCH, abhängig von der aktuellen Zeitzone)
- . .eq (GMT 10 h) (WAHR)
- . .eq (GMT 10h 30s) (WAHR)
- . .eq (GMT, 10. Mai) (WAHR)
- . .eq (GMT Sun) (WAHR)
- . .eq (GMT Mai-Sonntag 1) (WAHR)
-
<certificate>.VALID_NOT_AFTER.GE(<time>):
Gibt den booleschen Wert TRUE zurück, wenn der Zeitwert größer oder gleich dem Argument <time> ist.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .ge (GMT 2004) (WAHR)
- . .ge (GMT 2005 Januar) (WAHR)
- . .ge (LOCAL 2005 May) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
- . .ge (GMT 8h) (WAHR)
- . .ge (GMT 30 m) (FALSCH)
- . .ge (GMT, 10. Mai) (WAHR)
- .. .ge (GMT. Mai, 10 Uhr, 0 Uhr) (WAHR)
- . .ge (GMT Sun) (WAHR)
- . .ge (GMT Mai-Sonnne_1) (WAHR)
-
<certificate>.VALID_NOT_AFTER.GT(<time>):
Gibt den booleschen Wert TRUE zurück, wenn der Zeitwert größer als das Argument <time> ist.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .gt (GMT 2004) (WAHR)
- . .gt (GMT 2005 Jan) (WAHR)
- . .gt (LOCAL Mai 2005) (WAHR oder FALSCH, abhängig von der aktuellen Zeitzone.)
- . .gt (GMT 8h) (WAHR)
- . .gt (GMT 30 m) (FALSCH)
- . .gt (GMT, 10. Mai) (FALSCH)
- . .gt (GMT Sun) (FALSCH)
- . .gt (GMT Mai-Sonnne_1) (FALSCH)
-
<certificate>.VALID_NOT_AFTER.HOURS:
Extrahiert die letzte Stunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 23 zurück.
-
<certificate>.VALID_NOT_AFTER.LE(<time>):
Gibt einen booleschen TRUE zurück, wenn die Zeit dem Argument <time> vorausgeht oder gleich ist.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .le (GMT 2006) (WAHR)
- .. .le (GMT 2005 Dez.) (WAHR)
- . .le (LOCAL 2005 May) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
- . .le (GMT 8h) (FALSCH)
- . .le (GMT 30 m) (WAHR)
- .. .le (GMT, 10. Mai) (WAHR)
- .. .le (GMT, 11. Juni) (WAHR)
- .. .le (GMT Mi) (TRUE)
- .. .le (GMT Mai-Sonnne_1) (WAHR)
-
<certificate>.VALID_NOT_AFTER.LT(<time>):
Gibt einen booleschen TRUE zurück, wenn die Zeit dem Argument <time> vorausgeht.
Wenn die aktuelle Uhrzeit beispielsweise am 1. Mai 2005 um 10 Uhr 15 Uhr 30 Uhr ist und es der erste Sonntag des Monats ist, können Sie Folgendes angeben:
- . .lt (GMT 2006) (WAHR)
- . .lt (GMT 2005 Dez.) (WAHR)
- . .lt (LOCAL Mai 2005) (WAHR oder FALSCH, abhängig von der aktuellen Zeitzone.)
- . .lt (GMT 8h) (FALSCH)
- . .lt (GMT 30 m) (WAHR)
- . .lt (GMT 10. Mai) (FALSCH)
- .. .lt (GMT, 11. Juni) (WAHR)
- .. .lt (GMT Mi) (TRUE)
- . .lt (GMT Mai-Sonnne_1) (FALSCH)
-
<certificate>.VALID_NOT_AFTER.MINUTES:
Extrahiert die letzte Minute, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 59 zurück.
-
<certificate>.VALID_NOT_AFTER.MONTH:
Extrahiert den letzten Monat, in dem das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 1 (Januar) bis 12 (Dezember) zurück.
-
<certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:
Berechnet die Anzahl der Sekunden bis zum nächsten vorherigen oder geplanten Neustart und gibt eine Ganzzahl zurück. Wenn die kürzeste Startzeit in der Vergangenheit liegt, ist die Ganzzahl negativ. Liegt sie in der Zukunft, ist die Ganzzahl positiv.
-
<certificate>.VALID_NOT_AFTER.RELATIVE_NOW;
Berechnet die Anzahl der Sekunden zwischen der aktuellen Systemzeit und der angegebenen Zeit und gibt eine Ganzzahl zurück. Liegt die Zeit in der Vergangenheit, ist die Ganzzahl negativ; liegt sie in der Zukunft, ist die Ganzzahl positiv.
-
<certificate>.VALID_NOT_AFTER.SECONDS:
Extrahiert die letzte Sekunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 59 zurück.
-
<certificate>.VALID_NOT_AFTER.WEEKDAY:
Extrahiert den letzten Wochentag, an dem das Zertifikat gültig ist. Gibt eine Zahl zwischen 0 (Sonntag) und 6 (Samstag) zurück, um den Wochentag im Zeitwert anzugeben.
-
<certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):
Gibt den booleschen Wert TRUE zurück, wenn die Zeit innerhalb aller Bereiche liegt, die durch die Elemente in <time1> und <time2> definiert sind.
Wenn Sie ein Zeitelement in <time1> weglassen, wird davon ausgegangen, dass es den niedrigsten Wert in seinem Bereich hat. Wenn Sie ein Element in <time2> weglassen, wird davon ausgegangen, dass es den höchsten Wert in seinem Bereich hat. Wenn Sie in <time1> ein Jahr angeben, müssen Sie es in <time2> angeben.
Die Bereiche für Zeitelemente lauten wie folgt: Monat 1-12, Tag 1-31, Wochentag 0-6, Stunde 0-23, Minuten 0-59 und Sekunden 0-59. Damit das Ergebnis TRUE ist, muss jedes Element der Zeit in dem Bereich existieren, den Sie in <time1>, <time2> angeben.
Wenn die Zeit beispielsweise GMT 2005, 10. Mai, 10 Uhr 15 Uhr 30 Uhr ist und es der zweite Dienstag des Monats ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung stehen in Klammern):
- . .within (GMT 2004, GMT 2006) (WAHR)
- . .within (GMT 2004 Jan, GMT 2006 Mar) (FALSCH, Mai liegt nicht im Bereich Januar bis März.)
- . .within (GMT Feb, GMT) (WAHR, Mai liegt im Bereich von Februar bis Dezember)
- . .within (GMT Sun_1, GMT Sun_3) (WAHR, der zweite Dienstag liegt im Bereich vom ersten Sonntag bis zum dritten Sonntag)
- . .within (GMT 2005, 1. Mai 2005, 1 17 Uhr) (WAHR)
- . .within (LOCAL 2005 1. Mai, LOCAL Mai 2005 1) (WAHR oder FALSCH, abhängig von der NetScaler-Systemzeitzone)
-
<certificate>.VALID_NOT_AFTER.YEAR:
Extrahiert das letzte Jahr, in dem das Zertifikat gültig ist, und gibt eine vierstellige Ganzzahl zurück.
-
<certificate>.VALID_NOT_BEFORE:
Gibt das Datum zurück, an dem das Client-Zertifikat gültig wird.
Das Rückgabeformat ist die Anzahl der Sekunden seit GMT am 1. Januar 1970 (0 Stunden, 0 Minuten, 0 Sekunden).
-
<certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):
Gibt den booleschen Wert TRUE zurück, wenn der Zeitwert zwischen den beiden Zeitargumenten liegt. Die Argumente <time1> und <time2> müssen beide vollständig angegeben werden.
Es folgen Beispiele:
GMT 1995 Jan ist vollständig spezifiziert. GMT Jan ist nicht vollständig spezifiziert. GMT 1995 20 ist nicht vollständig spezifiziert. GMT Jan Mon_2 ist nicht vollständig spezifiziert. Die Zeitargumente müssen sowohl GMT als auch LOCAL sein und <time2> muss größer als <time1> sein.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .zwischen (GMT 2004, GMT 2006) (WAHR)
- .. zwischen (GMT 2004 Januar, GMT 2006 November) (WAHR)
- .. zwischen (GMT 2004 Januar, GMT 2006) (WAHR)
- . .between (GMT 2005 Mai Sun_1, GMT 2005 Mai Sun_3) (WAHR)
- . .between (GMT 1. Mai 2005, 1 GMT Mai 2005) (WAHR)
- . .between (LOCAL 2005 1. Mai, LOCAL Mai 2005 1) (WAHR oder FALSCH, abhängig von der NetScaler-Systemzeitzone.)
-
<certificate>.VALID_NOT_BEFORE.DAY:
Extrahiert den letzten Tag des Monats, in dem das Zertifikat gültig ist, und gibt diesen Wert als Zahl zwischen 1 und 31 zurück, die diesen Tag darstellt.
-
<certificate>.VALID_NOT_BEFORE.EQ(<time>):
Gibt den booleschen Wert TRUE zurück, wenn die Zeit dem Argument <time> entspricht.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .eq (GMT 2005) (WAHR)
- . .eq (GMT 2005 Dez.) (FALSCH)
- . .eq (LOCAL 2005 May) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
- . .eq (GMT 10 h) (WAHR)
- . .eq (GMT 10h 30s) (WAHR)
- . .eq (GMT, 10. Mai) (WAHR)
- . .eq (GMT Sun) (WAHR)
- . .eq (GMT Mai-Sonntag 1) (WAHR)
-
<certificate>.VALID_NOT_BEFORE.GE(<time>):
Gibt den booleschen Wert TRUE zurück, wenn die Zeit größer (nach) oder gleich dem Argument <time> ist.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung stehen in Klammern):
- . .ge (GMT 2004) (WAHR)
- . .ge (GMT 2005 Januar) (WAHR)
- . .ge (LOCAL 2005 May) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
- . .ge (GMT 8h) (WAHR)
- . .ge (GMT 30 m) (FALSCH)
- . .ge (GMT, 10. Mai) (WAHR)
- .. .ge (GMT. Mai, 10 Uhr, 0 Uhr) (WAHR)
- . .ge (GMT Sun) (WAHR)
- . .ge (GMT Mai-Sonnne_1) (WAHR)
-
<certificate>.VALID_NOT_BEFORE.GT(<time>):
Gibt den booleschen Wert TRUE zurück, wenn die Zeit nach dem Argument <time> liegt.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung stehen in Klammern):
- . .gt (GMT 2004) (WAHR)
- . .gt (GMT 2005 Jan) (WAHR)
- . .gt (LOCAL Mai 2005) (WAHR oder FALSCH, abhängig von der aktuellen Zeitzone.)
- . .gt (GMT 8h) (WAHR)
- . .gt (GMT 30 m) (FALSCH)
- . .gt (GMT, 10. Mai) (FALSCH)
- .. .gt (GMT 10. Mai, 10 Uhr, 0 Uhr) (WAHR)
- . .gt (GMT Sun) (FALSCH)
- . .gt (GMT Mai-Sonnne_1) (FALSCH)
-
<certificate>.VALID_NOT_BEFORE.HOURS:
Extrahiert die letzte Stunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 23 zurück.
-
**<certificate>.VALID_NOT_BEFORE.LE(<time>)
Gibt einen booleschen TRUE zurück, wenn die Zeit dem Argument <time> vorausgeht oder gleich ist.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .le (GMT 2006) (WAHR)
- .. .le (GMT 2005 Dez.) (WAHR)
- . .le (LOCAL 2005 May) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
- .. .le (GMT 8h) (FALSCH) . - . .le (GMT 30 m) (WAHR)
- .. .le (GMT, 10. Mai) (WAHR)
- .. .le (GMT, 11. Juni) (WAHR)
- .. .le (GMT Mi) (TRUE)
- .. .le (GMT Mai-Sonnne_1) (WAHR)
-
<certificate>.VALID_NOT_BEFORE.LT(<time>):
Gibt einen booleschen TRUE zurück, wenn die Zeit dem Argument <time> vorausgeht.
Wenn der Zeitwert beispielsweise GMT 2005, 1. Mai, 10 Uhr 15 Uhr, 30 Uhr lautet und es sich um den ersten Sonntag des Monats Mai im Jahr 2005 handelt, können Sie Folgendes angeben (die Ergebnisse der Auswertung für dieses Beispiel stehen in Klammern):
- . .lt (GMT 2006) (WAHR)
- . .lt (GMT 2005 Dez.) (WAHR)
- . .lt (LOCAL Mai 2005) (WAHR oder FALSCH, abhängig von der aktuellen Zeitzone.)
- . .lt (GMT 8h) (FALSCH)
- . .lt (GMT 30 m) (WAHR)
- . .lt (GMT 10. Mai) (FALSCH)
- .. .lt (GMT, 11. Juni) (WAHR)
- .. .lt (GMT Mi) (TRUE)
- . .lt (GMT Mai-Sonnne_1) (FALSCH)
-
<certificate>.VALID_NOT_BEFORE.MINUTES:
Extrahiert die letzte Minute, in der das Zertifikat gültig ist. Gibt die aktuelle Minute als Ganzzahl von 0 bis 59 zurück.
-
<certificate>.VALID_NOT_BEFORE.MONTH:
Extrahiert den letzten Monat, in dem das Zertifikat gültig ist. Gibt den aktuellen Monat als Ganzzahl von 1 (Januar) bis 12 (Dezember) zurück.
-
<certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:
Berechnet die Anzahl der Sekunden bis zum nächsten vorherigen oder geplanten NetScaler-Neustart und gibt eine Ganzzahl zurück. Wenn die kürzeste Startzeit in der Vergangenheit liegt, ist die Ganzzahl negativ. Liegt sie in der Zukunft, ist die Ganzzahl positiv.
-
<certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:
Gibt die Anzahl der Sekunden zwischen der aktuellen NetScaler-Systemzeit und der angegebenen Zeit als Ganzzahl zurück. Wenn die angegebene Zeit in der Vergangenheit liegt, ist die Ganzzahl negativ. Liegt sie in der Zukunft, ist die Ganzzahl positiv.
-
<certificate>.VALID_NOT_BEFORE.SECONDS:
Extrahiert die letzte Sekunde, in der das Zertifikat gültig ist. Gibt die aktuelle Sekunde als Ganzzahl von 0 bis 59 zurück.
-
<certificate>.VALID_NOT_BEFORE.WEEKDAY:
Extrahiert den letzten Wochentag, an dem das Zertifikat gültig ist. Gibt den Wochentag als Zahl zwischen 0 (Sonntag) und 6 (Samstag) zurück.
-
<certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):
Gibt den booleschen Wert TRUE zurück, wenn jedes Zeitelement innerhalb des in den Argumenten <time1>, <time2> definierten Bereichs liegt.
Wenn Sie ein Zeitelement in <time1> weglassen, wird davon ausgegangen, dass es den niedrigsten Wert in seinem Bereich hat. Wenn Sie ein Zeitelement in <time2> weglassen, wird davon ausgegangen, dass es den höchsten Wert in seinem Bereich hat. Wenn Sie ein Jahr in <time1> angeben, muss es in <time2> angegeben werden. Die Bereiche für Zeitelemente lauten wie folgt: Monat 1-12, Tag 1-31, Wochentag 0-6, Stunde 0-23, Minuten 0-59 und Sekunden 0-59.
Wenn die Uhrzeit beispielsweise GMT 2005, 10. Mai, 10 Uhr, 15 Uhr, 30 Uhr ist und es der zweite Dienstag des Monats ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung stehen in Klammern):
- . .within (GMT 2004, GMT 2006) (WAHR)
- . .within (GMT 2004 Jan, GMT 2006 Mar) (FALSCH, Mai liegt nicht im Bereich Januar bis März.)
- . .within (GMT Feb, GMT) (WAHR, Mai liegt im Bereich von Februar bis Dezember.)
- . .within (GMT Sun_1, GMT Sun_3) (WAHR, der zweite Dienstag liegt zwischen dem ersten Sonntag und dem dritten Sonntag.)
- . .within (GMT 2005, 1. Mai 2005, 1 17 Uhr) (WAHR)
- . .within (LOCAL 2005 1. Mai, LOCAL Mai 2005 1) (WAHR oder FALSCH, abhängig von der NetScaler-Systemzeitzone)
-
<certificate>.VALID_NOT_BEFORE.YEAR:
Extrahiert das letzte Jahr, in dem das Zertifikat gültig ist. Gibt das aktuelle Jahr als vierstellige Ganzzahl zurück.