Expressions pour les dates des certificats SSL
Vous pouvez déterminer la période de validité des certificats SSL en configurant une expression contenant le préfixe suivant :
CLIENT.SSL.CLIENT_CERT
L’exemple d’expression suivant fait correspondre une heure d’expiration particulière aux informations du certificat :
client.ssl.client_cert.valid_not_after.eq(GMT 2009)
Le tableau suivant décrit les opérations basées sur le temps sur les certificats SSL. Pour obtenir l’expression souhaitée, remplacez le certificat dans l’expression de la première colonne par le préfixe « CLIENT.SSL.CLIENT_CERT ».
-
<certificate>.VALID_NOT_AFTER:
Renvoie le dernier jour avant l’expiration du certificat. Le format de retour est le nombre de secondes écoulées depuis le 1er janvier 1970 GMT (0 heure, 0 minute, 0 seconde).
-
<certificate> <time1> <time2>.VALID_NOT_AFTER.BETWEEN (\, \) :
<time2>Renvoie une valeur booléenne TRUE si la validité du certificat se situe entre les arguments \ <time1> et \. \ <time1> et \ <time2> doivent tous deux être entièrement spécifiés. Voici des exemples :
GMT 1995 Jan est entièrement spécifié.
GMT Jan n’est pas complètement spécifié
GMT 1995 20 n’est pas complètement spécifié.
GMT Jan Mon_2 n’est pas complètement spécifié.
Les <time1> <time2> arguments \ et \ doivent être à la fois GMT ou LOCAL, et \ <time2> doit être supérieur à \ <time1>.
Par exemple, si c’est GMT 2005 du 1er mai à 10 h 15 min 30 s et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses).
- … entre (GMT 2004, GMT 2006) (VRAI)
- …. entre (GMT 2004 janvier, GMT 2006 novembre) (VRAI)
- …. entre (GMT 2004 janvier, GMT 2006) (VRAI)
- . .entre (GMT 2005 mai diman_1, GMT 2005 mai diman_3) (VRAI)
- . .between (GMT 2005 1er mai, GMT mai 2005 1) (VRAI)
- . .between (LOCAL 2005 1er mai 2005, LOCAL 1er mai 2005) (VRAI ou FAUX, selon le fuseau horaire du système NetScaler.)
-
<certificate>\.VALID_NOT_AFTER.DAY :
Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie un nombre compris entre 1 et 31, selon la date.
-
<certificate> <time>\.VALID_NOT_AFTER.EQ (\) :
<time>Renvoie une valeur booléenne TRUE si l’heure est égale à l’argument \.
Par exemple, si l’heure actuelle est GMT 2005 du 1er mai à 10 h 15 min 30 s et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .eq (GMT 2005) (VRAI)
- . .eq (GMT décembre 2005) (FAUX)
- . .eq (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel)
- . .eq (GMT 10h) (VRAI)
- . .eq (GMT 10h 30s) (VRAI)
- . .eq (GMT le 10 mai) (VRAI)
- . .eq (GMT Sun) (VRAI)
- . .eq (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_NOT_AFTER.GE (\) :
<time>Renvoie une valeur booléenne TRUE si la valeur temporelle est supérieure ou égale à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .ge (GMT 2004) (VRAI)
- . .ge (GMT, janvier 2005) (VRAI)
- . .ge (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .ge (GMT 8h) (VRAI)
- . .ge (GMT 30 m) (FAUX)
- . .ge (GMT le 10 mai) (VRAI)
- . .ge (GMT 10 mai à 0h) (VRAI)
- . .ge (GMT Sun) (VRAI)
- . .ge (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_NOT_AFTER.GT (\) :
<time>Renvoie une valeur booléenne TRUE si la valeur temporelle est supérieure à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .gt (GMT 2004) (VRAI)
- . .gt (GMT, janvier 2005) (VRAI)
- . .gt (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .gt (GMT 8h) (VRAI)
- . .gt (GMT 30 m) (FAUX)
- . .gt (GMT le 10 mai) (FAUX)
- . .gt (GMT Sun) (FAUX)
- . .gt (GMT May Sun_1) (FAUX)
-
<certificate>\.VALID_NOT_AFTER.HOURS :
Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.
-
<certificate> <time>\.VALID_NOT_AFTER.LE (\) :
<time>Renvoie une valeur booléenne TRUE si le temps précède ou est égal à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .le (GMT 2006) (VRAI)
- . .le (GMT décembre 2005) (VRAI)
- . .le (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .le (GMT 8h) (FAUX)
- . .le (GMT 30 m) (VRAI)
- . .le (GMT le 10 mai) (VRAI)
- . .le (GMT le 11 juin) (VRAI)
- . .le (GMT mercredi) (VRAI)
- . .le (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_NOT_AFTER.LT (\) :
<time>Renvoie une valeur booléenne TRUE si l’heure précède l’argument \.
Par exemple, si l’heure actuelle est GMT 2005 du 1er mai à 10 h 15 min 30 s et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit :
- . .lt (GMT 2006) (VRAI)
- . .lt (GMT en décembre 2005) (VRAI)
- . .lt (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .lt (GMT 8h) (FAUX)
- . .lt (GMT 30 m) (VRAI)
- . .lt (GMT le 10 mai) (FAUX)
- . .lt (GMT le 11 juin) (VRAI)
- . .lt (mercredi GMT) (VRAI)
- . .lt (GMT May Sun_1) (FAUX)
-
<certificate>\.VALID_NOT_AFTER.MINUTES :
Extrait la dernière minute pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.
-
<certificate>\.VALID_NOT_AFTER.MONTH :
Extrait le dernier mois de validité du certificat et renvoie cette valeur sous forme d’entier compris entre 1 (janvier) et 12 (décembre).
-
<certificate>\.VALID_NOT_AFTER.RELATIVE_BOOT :
Calcule le nombre de secondes avant le redémarrage précédent ou programmé le plus proche et renvoie un entier. Si l’heure de démarrage la plus proche se situe dans le passé, l’entier est négatif. Si c’est dans le futur, l’entier est positif.
-
<certificate>\.VALID_NOT_AFTER.RELATIVE_NOW ;
Calcule le nombre de secondes entre l’heure actuelle du système et l’heure spécifiée et renvoie un entier. Si le temps est passé, l’entier est négatif ; s’il est dans le futur, il est positif.
-
<certificate>\.VALID_NOT_AFTER.SECONDES :
Extrait la dernière seconde pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.
-
<certificate>\.VALID_NOT_AFTER.JOUR DE SEMAINE :
Extrait le dernier jour de la semaine pendant lequel le certificat est valide. Renvoie un nombre compris entre 0 (dimanche) et 6 (samedi) pour indiquer le jour de la semaine dans la valeur horaire.
-
<certificate> <time1> <time2>\.VALID_NOT_AFTER.WITHIN (\, \) :
<time2>Renvoie une valeur booléenne TRUE si l’heure se situe dans toutes les plages définies par les éléments entre \ <time1> et \.
Si vous omettez un élément temporel dans \ <time1>, il est supposé avoir la valeur la plus faible de sa plage. Si vous omettez un élément dans \ <time2>, il est supposé avoir la valeur la plus élevée de sa plage. Si vous spécifiez une année dans \ <time1>, vous devez la spécifier dans \ <time2>.
Les plages des éléments temporels sont les suivantes : mois 1 à 12, jours 1 à 31, jours de semaine 0 à 6, heures 0 à 23, minutes 0 à 59 et secondes 0 à 59. Pour que le résultat soit VRAI, chaque élément du temps doit exister dans la plage correspondante que vous avez spécifiée dans \ <time1>, \ <time2>.
Par exemple, si l’heure est GMT 2005 du 10 mai à 10 h 15 min 30 s et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :
- . .within (GMT 2004, GMT 2006) (VRAI)
- . .within (GMT 2004 janvier, GMT 2006 mars) (FAUX, le mois de mai n’est pas compris entre janvier et mars.)
- . .within (GMT Feb, GMT) (VRAI, le mois de mai se situe entre février et décembre)
- . .within (GMT Sun_1, GMT Sun_3) (VRAI, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche)
- . .within (GMT 2005 du 1er mai à 10h, GMT du 1er mai 2005 à 17h) (VRAI)
- . .within (LOCAL 2005 1er mai 2005, LOCAL 1er mai 2005) (VRAI ou FAUX, selon le fuseau horaire du système NetScaler)
-
<certificate>\.VALID_NOT_AFTER.YEAR :
Extrait la dernière année de validité du certificat et renvoie un entier à quatre chiffres.
-
<certificate>\.VALID_NOT_AVANT :
Renvoie la date à laquelle le certificat client devient valide.
Le format de retour est le nombre de secondes écoulées depuis le 1er janvier 1970 GMT (0 heure, 0 minute, 0 seconde).
-
<certificate> <time1> <time2>\.VALID_NOT_BEFORE.BETWEEN (\, \) :
Renvoie une valeur booléenne TRUE si la valeur temporelle se situe entre les deux arguments temporels. Les <time1> <time2> arguments \ et \ doivent être entièrement spécifiés.
Voici des exemples :
GMT 1995 Jan est entièrement spécifié. GMT Jan n’est pas complètement spécifié. GMT 1995 20 n’est pas complètement spécifié. GMT Jan Mon_2 n’est pas complètement spécifié. Les arguments temporels doivent être à la fois GMT ou LOCAL, et \ <time2> doit être supérieur à \ <time1>.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- … entre (GMT 2004, GMT 2006) (VRAI)
- …. entre (GMT 2004 janvier, GMT 2006 novembre) (VRAI)
- …. entre (GMT 2004 janvier, GMT 2006) (VRAI)
- . .entre (GMT 2005 mai diman_1, GMT 2005 mai diman_3) (VRAI)
- . .between (GMT 2005 1er mai, GMT mai 2005 1) (VRAI)
- . .between (LOCAL 2005 1er mai 2005, LOCAL 1er mai 2005) (VRAI ou FAUX, selon le fuseau horaire du système NetScaler.)
-
<certificate>\.VALID_NOT_BEFORE.DAY :
Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie cette valeur sous la forme d’un nombre compris entre 1 et 31 représentant ce jour.
-
<certificate> <time>\.VALID_PAT_AVANT .EQ (\) :
<time>Renvoie une valeur booléenne TRUE si l’heure est égale à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .eq (GMT 2005) (VRAI)
- . .eq (GMT décembre 2005) (FAUX)
- . .eq (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .eq (GMT 10h) (VRAI)
- . .eq (GMT 10h 30s) (VRAI)
- . .eq (GMT le 10 mai) (VRAI)
- . .eq (GMT Sun) (VRAI)
- . .eq (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_PAT_BEFORE.GE (\) :
<time>Renvoie une valeur booléenne TRUE si l’heure est supérieure à (après) ou égale à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :
- . .ge (GMT 2004) (VRAI)
- . .ge (GMT, janvier 2005) (VRAI)
- . .ge (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .ge (GMT 8h) (VRAI)
- . .ge (GMT 30 m) (FAUX)
- . .ge (GMT le 10 mai) (VRAI)
- . .ge (GMT 10 mai à 0h) (VRAI)
- . .ge (GMT Sun) (VRAI)
- . .ge (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_PAT_BEFOR.GT (\) :
<time>Renvoie une valeur booléenne TRUE si le temps s’écoule après l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :
- . .gt (GMT 2004) (VRAI)
- . .gt (GMT, janvier 2005) (VRAI)
- . .gt (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .gt (GMT 8h) (VRAI)
- . .gt (GMT 30 m) (FAUX)
- . .gt (GMT le 10 mai) (FAUX)
- . .gt (GMT 10 mai à 0h) (VRAI)
- . .gt (GMT Sun) (FAUX)
- . .gt (GMT May Sun_1) (FAUX)
-
<certificate>\.VALID_NOT_BEFORE.HOURS :
Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.
-
**<certificate> <time>\.VALID_PAT_AVANT .LE (\)
<time>Renvoie une valeur booléenne TRUE si le temps précède ou est égal à l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .le (GMT 2006) (VRAI)
- . .le (GMT décembre 2005) (VRAI)
- . .le (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .le (GMT 8h) (FAUX) . - . .le (GMT 30m) (VRAI)
- . .le (GMT le 10 mai) (VRAI)
- . .le (GMT le 11 juin) (VRAI)
- . .le (GMT mercredi) (VRAI)
- . .le (GMT May Sun_1) (VRAI)
-
<certificate> <time>\.VALID_NOT_BEFORE.LT (\) :
<time>Renvoie une valeur booléenne TRUE si l’heure précède l’argument \.
Par exemple, si la valeur horaire est GMT 2005 du 1er mai à 10 h 15 min 30 s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation pour cet exemple figurent entre parenthèses) :
- . .lt (GMT 2006) (VRAI)
- . .lt (GMT en décembre 2005) (VRAI)
- . .lt (LOCAL 2005, mai) (VRAI ou FAUX, selon le fuseau horaire actuel.)
- . .lt (GMT 8h) (FAUX)
- . .lt (GMT 30 m) (VRAI)
- . .lt (GMT le 10 mai) (FAUX)
- . .lt (GMT le 11 juin) (VRAI)
- . .lt (mercredi GMT) (VRAI)
- . .lt (GMT May Sun_1) (FAUX)
-
<certificate>\.VALID_PAT_BEFORE.MINUTES :
Extrait la dernière minute pendant laquelle le certificat est valide. Renvoie la minute en cours sous la forme d’un entier compris entre 0 et 59.
-
<certificate>\.VALID_PAT_BEFOR.MONTH :
Extrait le dernier mois de validité du certificat. Renvoie le mois en cours sous la forme d’un entier compris entre 1 (janvier) et 12 (décembre).
-
<certificate>\.VALID_NOT_BEFOR.RELATIVE_BOOT :
Calcule le nombre de secondes avant le redémarrage précédent ou programmé le plus proche de NetScaler et renvoie un entier. Si l’heure de démarrage la plus proche se situe dans le passé, l’entier est négatif ; s’il se situe dans le futur, l’entier est positif.
-
<certificate>\.VALID_NOT_BEFORE.RELATIVE_NOW :
Renvoie le nombre de secondes entre l’heure actuelle du système NetScaler et l’heure spécifiée sous forme d’entier. Si l’heure indiquée se trouve dans le passé, le nombre entier est négatif. Si c’est dans le futur, l’entier est positif.
-
<certificate>\.VALID_NOT_BEFORE.SECONDES :
Extrait la dernière seconde pendant laquelle le certificat est valide. Renvoie la seconde en cours sous la forme d’un entier compris entre 0 et 59.
-
<certificate>\.VALID_NOT_BEFORE.JOUR DE SEMAINE :
Extrait le dernier jour de la semaine pendant lequel le certificat est valide. Renvoie le jour de la semaine sous la forme d’un nombre compris entre 0 (dimanche) et 6 (samedi).
-
<certificate> <time1> <time2>\.VALID_NOT_BEFORE.WITHIN (\, \) :
<time2>Renvoie une valeur booléenne TRUE si chaque élément temporel se trouve dans la plage définie dans les arguments \ <time1>, \.
Si vous omettez un élément temporel dans \ <time1>, il est supposé avoir la valeur la plus faible de sa plage. Si vous omettez un élément temporel dans \ <time2>, il est supposé avoir la valeur la plus élevée dans sa plage. Si vous spécifiez une année dans \ <time1>, elle doit être spécifiée dans \ <time2>. Les plages des éléments temporels sont les suivantes : mois 1 à 12, jours 1 à 31, jours de semaine 0 à 6, heures 0 à 23, minutes 0 à 59 et secondes 0 à 59.
Par exemple, si l’heure est GMT 2005 du 10 mai à 10 h 15 min 30 s et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :
- . .within (GMT 2004, GMT 2006) (VRAI)
- . .within (GMT 2004 janvier, GMT 2006 mars) (FAUX, le mois de mai n’est pas compris entre janvier et mars.)
- . .within (GMT Feb, GMT) (VRAI, le mois de mai se situe entre février et décembre.)
- . .within (GMT Sun_1, GMT Sun_3) (VRAI, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche.)
- . .within (GMT 2005 du 1er mai à 10h, GMT du 1er mai 2005 à 17h) (VRAI)
- . .within (LOCAL 2005 1er mai 2005, LOCAL 1er mai 2005) (VRAI ou FAUX, selon le fuseau horaire du système NetScaler)
-
<certificate>\.VALID_PAT_BEFORE.YEAR :
Extrait la dernière année de validité du certificat. Renvoie l’année en cours sous la forme d’un entier à quatre chiffres.