SSL 証明書の日付の式
次のプレフィックスを含む式を設定することで、SSL 証明書の有効期間を判断できます。
CLIENT.SSL.CLIENT_CERT
次の例では、有効期限の特定の時刻を証明書内の情報と一致させます。
client.ssl.client_cert.valid_not_after.eq(GMT 2009)
次の表に、SSL 証明書に対する時間ベースの操作を示します。必要な式を取得するには、最初の列の式の 証明書 を、プレフィックス式「CLIENT.SSL.CLIENT_CERT」に置き換えます。
-
<certificate>.VALID_NOT_AFTER:
証明書の有効期限の最後の日を返します。戻り値の形式は、1970年1月1日からの秒数です(0時間、0分、0秒)。
-
<certificate>.VALID_NOT_AFTER.BETWEEN(<time1>, <time2>):
証明書の有効性が<time1><time2>引数と引数の間にある場合は、ブール型 TRUE 値を返します。<time1>との両方<time2>を完全に指定する必要があります。次に例を示します。
GMT 1995 Janは完全に指定されています.
GMT Janが完全には指定されていません
GMT 1995 20は完全に指定されていません。
GMT Jan Mon_2 が完全に指定されていません。
<time1>および <time2> 引数は、GMT または LOCAL の両方<time2>で指定し、より大きい値を指定する必要があります <time1>。
たとえば、GMT 2005 5 月 1 日 10h 15m 30 秒で、月の第 1 日曜日を指定する場合は、次のように指定できます (評価結果は括弧で囲まれています)。
- . . .between(GMT 2004, GMT 2006) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
- . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
- . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
- . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (Citrix ADC システムタイムゾーンに応じてTRUE またはFALSE。)
-
<certificate>.VALID_NOT_AFTER.DAY:
証明書が有効である月の最終日を抽出し、日付に応じて 1 ~ 31 の数値を返します。
-
<certificate>.VALID_NOT_AFTER.EQ (<time>):
時間が<time>引数と等しい場合は、ブール型 TRUE を返します。
たとえば、現在の時刻が GMT 2005 5 月 1 日 10h 15m 30 秒で、月の第 1 日曜日である場合は、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .eq(GMT 2005) (TRUE)
- . . .eq(GMT 2005 Dec) (FALSE)
- . . .eq(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .eq(GMT 10h) (TRUE)
- . . .eq(GMT 10h 30s) (TRUE)
- . . .eq(GMT May 10h) (TRUE)
- . . .eq(GMT Sun) (TRUE)
- . . .eq(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.GE(<time>):
時間値が<time>引数以上の場合、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .ge(GMT 2004) (TRUE)
- . . .ge(GMT 2005 Jan) (TRUE)
- . . .ge(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .ge(GMT 8h) (TRUE)
- . . .ge(GMT 30m) (FALSE)
- . . .ge(GMT May 10h) (TRUE)
- . . .ge(GMT May 10h 0m) (TRUE)
- . . .ge(GMT Sun) (TRUE)
- . . .ge(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.GT (<time>):
時間値が<time>引数より大きい場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .gt(GMT 2004) (TRUE)
- . . .gt(GMT 2005 Jan) (TRUE)
- . . .gt(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .gt(GMT 8h) (TRUE)
- . . .gt(GMT 30m) (FALSE)
- . . .gt(GMT May 10h) (FALSE)
- . . .gt(GMT Sun) (FALSE)
- . . .gt(GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_AFTER.HOURS:
証明書が有効である直近の 1 時間を抽出し、その値を 0 ~ 23 の整数として返します。
-
<certificate>.VALID_NOT_AFTER.LE(<time>):
時間が<time>引数に先行するまたは等しい場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .le(GMT 2006) (TRUE)
- . . .le(GMT 2005 Dec) (TRUE)
- . . .le(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
- . . .le(GMT 8h) (FALSE)
- . . .le(GMT 30m) (TRUE)
- . . .le(GMT May 10h) (TRUE)
- . . .le(GMT Jun 11h) (TRUE)
- . . .le(GMT Wed) (TRUE)
- . . .le(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.LT(<time>):
時間が<time>引数に先行する場合は、ブール型 TRUE を返します。
たとえば、現在の時刻が GMT 2005 5 月 1 日 10h 15m 30 秒で、月の第 1 日曜日である場合は、次のように指定できます。
- . . .lt(GMT 2006) (TRUE)
- . . .lt(GMT 2005 Dec) (TRUE)
- . . .lt(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .lt(GMT 8h) (FALSE)
- . . .lt(GMT 30m) (TRUE)
- . . .lt(GMT May 10h) (FALSE)
- . . .lt(GMT Jun 11h) (TRUE)
- . . .lt(GMT Wed) (TRUE)
- . . .lt(GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_AFTER.MINUTES:
証明書が有効である最後の分を抽出し、その値を 0 ~ 59 の整数として返します。
-
<certificate>.VALID_NOT_AFTER.MONTH:
証明書が有効である最後の月を抽出し、その値を 1 (1 月) ~ 12 (12 月) の整数として返します。
-
<certificate>.VALID_NOT_AFTER.Relative_BOOT:
直近またはスケジュールされた再起動までの秒数を計算し、整数を返します。最も近いブート時間が過去のものである場合、整数は負の値になります。将来の場合、整数は正です。
-
<certificate>.VALID_NOT_AFTER.RELATIVE_NOW;
現在のシステム時刻から指定された時刻までの秒数を計算し、整数を返します。時刻が過去にある場合、整数は負の値になります。将来の場合、整数は正の値になります。
-
<certificate>.VALID_NOT_AFTER.SECONDS:
証明書が有効である最後の秒を抽出し、その値を 0 ~ 59 の整数として返します。
-
<certificate>.VALID_NOT_AFTER.WEEKDAY:
証明書が有効である最後の平日を抽出します。0 (日曜日) から 6 (土曜日) までの数値を返します。
-
<certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):
時刻が <time1> およびの要素によって定義されたすべての範囲内にある場合、ブール型 (Boolean) の値を返します <time2>。
<time1>から時間の要素を省略すると 、その範囲内で最小値を持つと見なされます。から要素を省略すると <time2>、その範囲の最大値を持つと見なされます。で年を指定<time1>する場合は、で年を指定する必要があります <time2>。
時間の要素の範囲は、月1-12、日1-31、平日0-6、時間0-23、分0-59、秒0-59です。結果が TRUE になるには、時刻の各要素が、で指定した対応する範囲に存在している必要があります <time1> <time2>。
たとえば、時刻が GMT 2005 5 月 10 日 10h 15m 30 秒で、月の第 2 火曜日である場合、次のように指定できます (評価結果は括弧で囲まれています)。
- . . .within(GMT 2004, GMT 2006) (TRUE)
- . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, 5 月は 1 月から 3 月の範囲ではありません。)
- . . .within(GMT Feb, GMT) (TRUE, 5月は2月~12月の範囲内)
- . . .within(GMT Sun_1, GMT Sun_3) (TRUE, 第 2 火曜日は第 1 日曜日から第 3 日曜日の範囲内にある)
- . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
- . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (Citrix ADC システムのタイムゾーンに応じて、TRUE または FALSE)
-
<certificate>.年後無効:
証明書が有効である最後の年を抽出し、4 桁の整数を返します。
-
<certificate>.VALID_NOT_BEFORE:
クライアント証明書が有効になる日付を返します。
戻り値の形式は、1970年1月1日からの秒数です(0時間、0分、0秒)。
-
<certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):
時間値が 2 つの時間引数の間にある場合、ブール型 TRUE を返します。<time1> <time2>引数と引数の両方を完全に指定する必要があります。
次に例を示します。
GMT 1995 Janは完全に指定されています. GMT Janが完全には指定されていません。 GMT 1995 20は完全に指定されていません。 GMT Jan Mon_2 が完全に指定されていません。 time引数は GMT または LOCAL の両方で、<time2> は<time1>より大きい値を指定する必要があります。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .between(GMT 2004, GMT 2006) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
- . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
- . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
- . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (Citrix ADC システムタイムゾーンに応じてTRUE またはFALSE。)
-
<certificate>.VALID_NOT_BEFORE.DAY:
証明書が有効である月の最終日を抽出し、その日を表す 1 ~ 31 の数値としてその値を返します。
-
<certificate>.VALID_NOT_BEFORE.EQ(<time>):
時間が<time>引数と等しい場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .eq(GMT 2005) (TRUE)
- . . .eq(GMT 2005 Dec) (FALSE)
- . . .eq(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .eq(GMT 10h) (TRUE)
- . . .eq(GMT 10h 30s) (TRUE)
- . . .eq(GMT May 10h) (TRUE)
- . . .eq(GMT Sun) (TRUE)
- . . .eq(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.GE(<time>):
時間が<time>引数より大きい (後) または等しい場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (評価結果は括弧で囲まれています)。
- . . .ge(GMT 2004) (TRUE)
- . . .ge(GMT 2005 Jan) (TRUE)
- . . .ge(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .ge(GMT 8h) (TRUE)
- . . .ge(GMT 30m) (FALSE)
- . . .ge(GMT May 10h) (TRUE)
- . . .ge(GMT May 10h 0m) (TRUE)
- . . .ge(GMT Sun) (TRUE)
- . . .ge(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.GT(<time>):
時間が<time>引数の後に発生する場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (評価結果は括弧で囲まれています)。
- . . .gt(GMT 2004) (TRUE)
- . . .gt(GMT 2005 Jan) (TRUE)
- . . .gt(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .gt(GMT 8h) (TRUE)
- . . .gt(GMT 30m) (FALSE)
- . . .gt(GMT May 10h) (FALSE)
- . . .gt(GMT May 10h 0m) (TRUE)
- . . .gt(GMT Sun) (FALSE)
- . . .gt(GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_BEFORE.HOURS:
証明書が有効である直近の 1 時間を抽出し、その値を 0 ~ 23 の整数として返します。
-
**<certificate>.VALID_NOT_BEFORE.LE (<time>)
時間が<time>引数に先行するまたは等しい場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .le(GMT 2006) (TRUE)
- . . .le(GMT 2005 Dec) (TRUE)
- . . .le(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .le(GMT 8h) (FALSE) . - . .le(GMT 30m) (TRUE)
- . . .le(GMT May 10h) (TRUE)
- . . .le(GMT Jun 11h) (TRUE)
- . . .le(GMT Wed) (TRUE)
- . . .le(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.LT(<time>):
時間が<time>引数に先行する場合は、ブール型 TRUE を返します。
たとえば、時刻の値が GMT 2005 5 月 1 日 10h 15m 30 秒で、2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧で囲まれています)。
- . . .lt(GMT 2006) (TRUE)
- . . .lt(GMT 2005 Dec) (TRUE)
- . . .lt(LOCAL 2005 May) (現在のタイムゾーンに応じて TRUE または FALSE。)
- . . .lt(GMT 8h) (FALSE)
- . . .lt(GMT 30m) (TRUE)
- . . .lt(GMT May 10h) (FALSE)
- . . .lt(GMT Jun 11h) (TRUE)
- . . .lt(GMT Wed) (TRUE)
- . . .lt(GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_MINUTES:
証明書が有効である最後の分を抽出します。現在の分を 0 ~ 59 の整数で返します。
-
<certificate>.VALID_NOT_BEFORE.MONTH:
証明書が有効である先月を抽出します。現在の月を 1 (1 月) ~ 12 (12 月) の整数で返します。
-
<certificate>.VALID_BEFORE.RELATIVE_BOOT:
直近またはスケジュールされたCitrix ADC 再起動までの秒数を計算し、整数を返します。最も近いブート時刻が過去にある場合、整数は負の値になります。将来の場合、整数は正の値になります。
-
<certificate>.VALID_NOT_NOT_NOW:
Citrix ADC 現在のシステム時刻から指定された時刻までの秒数を整数で返します。指定した時刻が過去の場合、整数は負の値になります。将来の場合、整数は正です。
-
<certificate>.VALID_BEFORE.SECONDS:
証明書が有効である最後の秒を抽出します。現在の秒を 0 ~ 59 の整数で返します。
-
<certificate>.VALID_NOT_BEFORE.WEEKDAY:
証明書が有効である最後の平日を抽出します。平日を 0 (日曜日) から 6 (土曜日) までの数値で返します。
-
<certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):
時間の各要素が、<time1> <time2> 引数で定義された範囲内に存在する場合、ブール型 TRUE を返します。
<time1>から時間の要素を省略すると 、その範囲内で最小値を持つと見なされます。から時間の要素を省略すると <time2>、その範囲内で最大値を持つと見なされます。で年を指定する場合は <time1>、で指定する必要があります <time2>。時間の要素の範囲は、月1-12、日1-31、平日0-6、時間0-23、分0-59、秒0-59です。
たとえば、時刻が GMT 2005 5 月 10 日 10h 15m 30 秒で、月の第 2 火曜日である場合、次のように指定できます (評価結果は括弧で囲まれています)。
- . . .within(GMT 2004, GMT 2006) (TRUE)
- . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, 5 月は 1 月から 3 月の範囲ではありません。)
- . . .within(GMT Feb, GMT) (TRUE、5月は2月~12月の範囲です。)
- . . .within(GMT Sun_1, GMT Sun_3) (TRUE、第 2 火曜日は第 1 日曜日と第 3 日曜日の間です。)
- . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
- . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (Citrix ADC システムのタイムゾーンに応じて、TRUE または FALSE)
-
<certificate>.VALID_NOT_BEFORE.YEAR:
証明書が有効である最後の年を抽出します。現在の年を 4 桁の整数で返します。