ADC

Expressions pour les dates des certificats SSL

Vous pouvez déterminer la période de validité des certificats SSL en configurant une expression contenant le préfixe suivant :

CLIENT.SSL.CLIENT_CERT

L’exemple d’expression suivant fait correspondre une heure d’expiration particulière aux informations du certificat :

client.ssl.client_cert.valid_not_after.eq(GMT 2009)

Le tableau suivant décrit les opérations basées sur le temps sur les certificats SSL. Pour obtenir l’expression souhaitée, remplacez le certificat dans l’expression de la première colonne par le préfixe « CLIENT.SSL.CLIENT_CERT ».

  • <certificate>.VALID_NOT_AFTER:

    Renvoie le dernier jour avant l’expiration du certificat. Le format de retour est le nombre de secondes écoulées depuis le 1er janvier 1970 GMT (0 heure, 0 minute, 0 seconde).

  • <certificate>.VALID_NOT_AFTER.BETWEEN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si la validité du certificat se situe entre les arguments <time1> et <time2>. <time1> et <time2> doivent tous deux être entièrement spécifiés. Voici des exemples :

    GMT 1995 Jan est entièrement spécifié.

    GMT Jan n’est pas complètement spécifié

    GMT 1995 20 n’est pas complètement spécifié.

    GMT Jan Mon_2 n’est pas complètement spécifié.

    The <time1> and <time2> arguments must be both GMT or both LOCAL, and <time2> must be greater than <time1>.

    Par exemple, si c’est GMT 2005 mai 1 10h 15m 30, et le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses).

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système NetScaler.)
  • <certificate>.VALID_NOT_AFTER.DAY:

    Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie un nombre compris entre 1 et 31, selon la date.

  • <certificate>.VALID_NOT_AFTER.EQ(<time>):

    Renvoie une valeur booléenne TRUE si le temps est égal à l’argument <time>.

    Par exemple, si l’heure actuelle est GMT 2005 1er mai 10h 15m 30s et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . . .eq(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GE(<time>):

    Returns a Boolean TRUE if the time value is greater than or equal to the argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GT(<time>):

    Returns a Boolean TRUE if the time value is greater than the argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.HOURS:

    Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.

  • <certificate>.VALID_NOT_AFTER.LE(<time>):

    Renvoie une valeur booléenne TRUE si l’heure précède ou est égale à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . . .le(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .le(GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.LT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure précède l’argument <time>.

    Par exemple, si l’heure actuelle est GMT 2005 mai 1 10h 15m 30, et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit :

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.MINUTES:

    Extrait la dernière minute pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_AFTER.MONTH:

    Extrait le dernier mois de validité du certificat et renvoie cette valeur sous forme d’entier compris entre 1 (janvier) et 12 (décembre).

  • <certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:

    Calcule le nombre de secondes avant le redémarrage précédent ou programmé le plus proche et renvoie un entier. Si l’heure de démarrage la plus proche se situe dans le passé, l’entier est négatif. Si c’est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_AFTER.RELATIVE_NOW;

    Calcule le nombre de secondes entre l’heure actuelle du système et l’heure spécifiée et renvoie un entier. Si le temps est passé, l’entier est négatif ; s’il est dans le futur, il est positif.

  • <certificate>.VALID_NOT_AFTER.SECONDS:

    Extrait la dernière seconde pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_AFTER.WEEKDAY:

    Extrait le dernier jour de la semaine pendant lequel le certificat est valide. Renvoie un nombre compris entre 0 (dimanche) et 6 (samedi) pour indiquer le jour de la semaine dans la valeur horaire.

  • <certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si l’heure se situe dans toutes les plages définies par les éléments entre <time1> et <time2>.

    Si vous omettez un élément temporel dans <time1>, il est supposé avoir la valeur la plus faible de sa plage. Si vous omettez un élément dans <time2>, il est supposé avoir la valeur la plus élevée de sa plage. Si vous spécifiez une année dans <time1>, vous devez la spécifier dans <time2>.

    Les plages des éléments temporels sont les suivantes : mois 1 à 12, jours 1 à 31, jours de semaine 0 à 6, heures 0 à 23, minutes 0 à 59 et secondes 0 à 59. Pour que le résultat soit VRAI, chaque élément du temps doit exister dans la plage correspondante que vous avez spécifiée dans <time1>, <time2>.

    Par exemple, si l’heure est GMT 2005 10 mai 10h 15m 30s et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May n’est pas compris entre janvier et mars.)
    • . . .within(GMT Feb, GMT) (TRUE, May est dans la plage de février à décembre.)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche.)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système NetScaler)
  • <certificate>.VALID_NOT_AFTER.YEAR:

    Extrait la dernière année de validité du certificat et renvoie un entier à quatre chiffres.

  • <certificate>.VALID_NOT_BEFORE:

    Renvoie la date à laquelle le certificat client devient valide.

    Le format de retour est le nombre de secondes écoulées depuis le 1er janvier 1970 GMT (0 heure, 0 minute, 0 seconde).

  • <certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si la valeur temporelle se situe entre les deux arguments temporels. Les deux arguments <time1> et <time2> doivent être entièrement spécifiés.

    Voici des exemples :

    GMT 1995 Jan est entièrement spécifié. GMT Jan n’est pas complètement spécifié. GMT 1995 20 n’est pas complètement spécifié. GMT Jan Mon_2 n’est pas complètement spécifié. Les arguments de temps doivent être GMT ou tous les deux LOCAL, et <time2> doit être supérieur à <time1>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système NetScaler.)
  • <certificate>.VALID_NOT_BEFORE.DAY:

    Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie cette valeur sous la forme d’un nombre compris entre 1 et 31 représentant ce jour.

  • <certificate>.VALID_NOT_BEFORE.EQ(<time>):

    Renvoie une valeur booléenne TRUE si le temps est égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . . .eq(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GE(<time>):

    Renvoie une valeur booléenne TRUE si le temps est supérieur (après) ou égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure se produit après l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . . .gt(GMT May 10h 0m) (TRUE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.HOURS:

    Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.

  • **<certificate>.VALID_NOT_BEFORE.LE(<time>)

    Renvoie une valeur booléenne TRUE si l’heure précède ou est égale à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . . .le(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .le(GMT 8h) (FALSE) . - . .le(GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.LT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure précède l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.MINUTES:

    Extrait la dernière minute pendant laquelle le certificat est valide. Renvoie la minute en cours sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_BEFORE.MONTH:

    Extrait le dernier mois de validité du certificat. Renvoie le mois en cours sous la forme d’un entier compris entre 1 (janvier) et 12 (décembre).

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:

    Calcule le nombre de secondes avant le redémarrage précédent ou programmé le plus proche de NetScaler et renvoie un entier. Si l’heure de démarrage la plus proche se situe dans le passé, l’entier est négatif ; s’il se situe dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:

    Renvoie le nombre de secondes entre l’heure actuelle du système NetScaler et l’heure spécifiée sous forme d’entier. Si l’heure indiquée se trouve dans le passé, le nombre entier est négatif. Si c’est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_BEFORE.SECONDS:

    Extrait la dernière seconde pendant laquelle le certificat est valide. Renvoie la seconde en cours sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_BEFORE.WEEKDAY:

    Extrait le dernier jour de la semaine pendant lequel le certificat est valide. Renvoie le jour de la semaine sous la forme d’un nombre compris entre 0 (dimanche) et 6 (samedi).

  • <certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si chaque élément temporel se trouve dans la plage définie dans les arguments <time1> et <time2>.

    Si vous omettez un élément temporel dans <time1>, il est supposé avoir la valeur la plus faible de sa plage. Si vous omettez un élément temporel dans <time2>, il est supposé avoir la valeur la plus élevée dans sa plage. Si vous spécifiez une année dans <time1>, elle doit être spécifiée dans <time2>. Les plages des éléments temporels sont les suivantes : mois 1 à 12, jours 1 à 31, jours de semaine 0 à 6, heures 0 à 23, minutes 0 à 59 et secondes 0 à 59.

    Par exemple, si l’heure est GMT 2005 10 mai 10h 15m 30s, et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May n’est pas compris entre janvier et mars.)
    • . . .within(GMT Feb, GMT) (TRUE, May se situe entre février et décembre.)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche.)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système NetScaler)
  • <certificate>.VALID_NOT_BEFORE.YEAR:

    Extrait la dernière année de validité du certificat. Renvoie l’année en cours sous la forme d’un entier à quatre chiffres.

Expressions pour les dates des certificats SSL