SSL 証明書の日付を表す表現
SSL 証明書の有効期間は、次のプレフィックスを含む式を設定することで決定できます。
CLIENT.SSL.CLIENT_CERT
次の式例では、特定の有効期限を証明書の情報と照合しています。
client.ssl.client_cert.valid_not_after.eq(GMT 2009)
次の表は、SSL 証明書の時間ベースの操作を示しています。必要な式を取得するには、 最初の列の式の証明書をプレフィックス式 「CLIENT.SSL.CLIENT_CERT」に置き換えます。
-
<certificate>.VALID_NOT_AFTER:
証明書の有効期限が切れる前の最終日を返します。戻り値の形式は、1970 年 1 月 1 日 GMT からの秒数 (0 時間、0 分、0 秒) です。
-
<certificate> <time1> <time2>.BETWEEN (\,) の後には無効です:
<time2>証明書の有効期間が<time1> と 引数の間の場合は、ブール型 TRUE 値を返します。<time1> と<time2> の両方を完全に指定する必要があります。以下はその例です。
グリニッジ標準時1995年1月は完全に指定されています。
GMT Janは完全には指定されていません
GMT 1995 20 は完全には指定されていません。
GMT 1月2日 (月) は完全には指定されていません。
<time1><time1> と<time2> 引数は両方とも GMT か LOCAL でなければならず、 は <time2> より大きくなければなりません。
たとえば、GMT 2005 年 5 月 1 日 10 時 15 分 30 秒で、その月の第 1 日曜日の場合、次のように指定できます (評価結果は括弧内にあります)。
- . . .between(GMT 2004, GMT 2006) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
- . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
- . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
- .. .between (ローカル 2005 年 5 月 1 日、ローカル 2005 年 5 月 1 日) (NetScaler システムのタイムゾーンに応じて TRUE または FALSE)
-
<certificate>.VALID_NOT_AFTER.DAY:
証明書が有効な月の最終日を抽出し、その日付に応じて 1 ~ 31 の数値を返します。
-
<certificate>.VALID_NOT_AFTER.EQ(<time>):
時間が<time> 引数と等しい場合は、ブール値 TRUE を返します。
たとえば、現在の時刻が GMT 2005 年 5 月 1 日 10 時 15 分 30 秒で、その日が月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . .eq (GMT 2005) (TRUE)
- . . .eq(GMT 2005 Dec) (FALSE)
- . .eq (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .eq(GMT 10h) (TRUE)
- . . .eq(GMT 10h 30s) (TRUE)
- . . .eq(GMT May 10h) (TRUE)
- . . .eq(GMT Sun) (TRUE)
- . . .eq(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.GE(<time>):
<time>時間値が引数 以上の場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . . .ge(GMT 2004) (TRUE)
- . . .ge(GMT 2005 Jan) (TRUE)
- . .ge (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .ge(GMT 8h) (TRUE)
- . . .ge(GMT 30m) (FALSE)
- . . .ge(GMT May 10h) (TRUE)
- . . .ge(GMT May 10h 0m) (TRUE)
- . . .ge(GMT Sun) (TRUE)
- . . .ge(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.GT(<time>):
<time>時間値が引数 より大きい場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . . .gt(GMT 2004) (TRUE)
- . . .gt(GMT 2005 Jan) (TRUE)
- . .gt (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .gt(GMT 8h) (TRUE)
- . . .gt(GMT 30m) (FALSE)
- . . .gt(GMT May 10h) (FALSE)
- . . .gt(GMT Sun) (FALSE)
- .. .gt (GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_AFTER.HOURS:
証明書が有効な直近の 1 時間を抽出し、その値を 0 ~ 23 の整数で返します。
-
<certificate>.VALID_NOT_AFTER.LE(<time>):
<time>時間が 引数の前か等しい場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . .le (GMT 2006) (TRUE)
- . . .le(GMT 2005 Dec) (TRUE)
- .. .le (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .le(GMT 8h) (FALSE)
- . . .le(GMT 30m) (TRUE)
- . . .le(GMT May 10h) (TRUE)
- . . .le(GMT Jun 11h) (TRUE)
- . . .le(GMT Wed) (TRUE)
- . . .le(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_AFTER.LT(<time>):
<time> 引数の前にある場合は、ブール値 TRUE を返します。
たとえば、現在の時刻が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が月の第 1 日曜日の場合、次のように指定できます。
- . .lt (GMT 2006) (TRUE)
- . . .lt(GMT 2005 Dec) (TRUE)
- . .lt (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .lt(GMT 8h) (FALSE)
- . . .lt(GMT 30m) (TRUE)
- . . .lt(GMT May 10h) (FALSE)
- . . .lt(GMT Jun 11h) (TRUE)
- . . .lt(GMT Wed) (TRUE)
- .. .lt (GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_AFTER.MINUTES:
証明書が有効である直前分を抽出し、その値を 0 ~ 59 の整数で返します。
-
<certificate>.VALID_NOT_AFTER.MONTH:
証明書が有効な最後の月を抽出し、その値を 1 (1 月) から 12 (12 月) までの整数として返します。
-
<certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:
前回または予定された再起動に最も近いまでの秒数を計算し、整数を返します。最も近い起動時間が過去の場合、整数は負になります。将来の場合、整数は正です。
-
<certificate>.VALID_NOT_AFTER.RELATIVE_NOW;
現在のシステム時刻と指定された時刻の間の秒数を計算し、整数を返します。時間が過去の場合、整数は負です。未来の場合、整数は正です。
-
<certificate>.VALID_NOT_AFTER.SECONDS:
証明書が有効であることを示す最後の 1 秒を抽出し、その値を 0 ~ 59 の整数で返します。
-
<certificate>.VALID_NOT_AFTER.WEEKDAY:
証明書が有効な最後の平日を抽出します。0 (日曜日) から 6 (土曜日) までの数値を返して、時間値の曜日を指定します。
-
<certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):
<time2>時間が と の要素で定義されているすべての範囲内にある場合 <time1>、ブール値 TRUE を返します。
から時間の要素を省略すると <time1>、その要素はその範囲内で最小の値であると見なされます。 から要素を省略すると <time2>、その要素はその範囲の中で最大の値を持つと見なされます。<time1> に年を指定する場合は、 で指定する必要があります <time2>。
時間の要素の範囲は、1 ~ 12 か月目、1 ~ 31 日目、平日 0 ~ 6 日、時間 0 ~ 23 分、0 ~ 59 分、秒 0 ~ 59 です。結果が TRUE になるには、時間内の各要素が\, で指定した対応する範囲に存在する必要があります <time1> <time2>。
たとえば、時刻が GMT 2005 年 5 月 10 日 10 時 15 分 30 秒で、その月の第 2 火曜日の場合、次のように指定できます (評価結果は括弧内にあります)。
- . . .within(GMT 2004, GMT 2006) (TRUE)
- .. .within (GMT 2004 年 1 月、GMT 2006 年 3 月) (FALSE、5 月は 1 月から 3 月の範囲外です。)
- .. .within (GMT 2 月、GMT) (TRUE、5 月は 2 月から 12 月の範囲内)
- .. .within (GMT Sun_1、GMT Sun_3) (TRUE、第 2 火曜日は第 1 日曜日から第 3 日曜日までの範囲内)
- .. .within (GMT 2005 年 5 月 1 日 10 日、GMT 2005 年 5 月 1 日 17 時) (TRUE)
- .. .within (ローカル 2005 年 5 月 1 日、ローカル 2005 年 5 月 1 日) (NetScaler システムのタイムゾーンに応じて TRUE または FALSE)
-
<certificate>.VALID_NOT_AFTER.YEAR:
証明書が有効な最後の年を抽出し、4 桁の整数を返します。
-
<certificate>.VALID_NOT_BEFORE:
クライアント証明書が有効になる日付を返します。
戻り値の形式は、1970 年 1 月 1 日 GMT からの秒数 (0 時間、0 分、0 秒) です。
-
<certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):
時間値が 2 つの時間引数の間にある場合は、ブール値 TRUE を返します。<time1> と<time2> の両方の引数を完全に指定する必要があります。
以下はその例です。
グリニッジ標準時1995年1月は完全に指定されています。 GMT Janは完全には指定されていません。 GMT 1995 20 は完全には指定されていません。 GMT 1月2日 (月) は完全には指定されていません。 <time1>時間引数は両方とも GMT または両方とも LOCAL でなければならず、 は <time2> より大きくなければなりません。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . . .between(GMT 2004, GMT 2006) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
- . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
- . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
- . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
- .. .between (ローカル 2005 年 5 月 1 日、ローカル 2005 年 5 月 1 日) (NetScaler システムのタイムゾーンに応じて TRUE または FALSE)
-
<certificate>.VALID_NOT_BEFORE.DAY:
証明書が有効な月の最終日を抽出し、その日を表す 1 ~ 31 の数値として返します。
-
<certificate>.VALID_NOT_BEFORE.EQ(<time>):
時間が<time> 引数と等しい場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . .eq (GMT 2005) (TRUE)
- . . .eq(GMT 2005 Dec) (FALSE)
- .. .eq (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .eq(GMT 10h) (TRUE)
- . . .eq(GMT 10h 30s) (TRUE)
- . . .eq(GMT May 10h) (TRUE)
- . . .eq(GMT Sun) (TRUE)
- . . .eq(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.GE(<time>):
時間が<time> 引数より大きい (後) か等しい場合は、ブール値 TRUE を返します。
たとえば、時刻の値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (評価結果は括弧内にあります)。
- . . .ge(GMT 2004) (TRUE)
- . . .ge(GMT 2005 Jan) (TRUE)
- . .ge (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .ge(GMT 8h) (TRUE)
- . . .ge(GMT 30m) (FALSE)
- . . .ge(GMT May 10h) (TRUE)
- . . .ge(GMT May 10h 0m) (TRUE)
- . . .ge(GMT Sun) (TRUE)
- . . .ge(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.GT(<time>):
<time> 引数の後に時間がある場合はブール値 TRUE を返します。
たとえば、時刻の値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (評価結果は括弧内にあります)。
- . . .gt(GMT 2004) (TRUE)
- . . .gt(GMT 2005 Jan) (TRUE)
- . .gt (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .gt(GMT 8h) (TRUE)
- . . .gt(GMT 30m) (FALSE)
- . . .gt(GMT May 10h) (FALSE)
- .. .gt (グリニッジ標準時 5 月 10 日午後 0 時) (TRUE)
- . . .gt(GMT Sun) (FALSE)
- .. .gt (GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_BEFORE.HOURS:
証明書が有効な直近の 1 時間を抽出し、その値を 0 ~ 23 の整数で返します。
-
**<certificate>.VALID_NOT_BEFORE.LE(<time>)
<time>時間が 引数の前か等しい場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . .le (GMT 2006) (TRUE)
- . . .le(GMT 2005 Dec) (TRUE)
- .. .le (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- .. .le (GMT 8時間) (FALSE) 。- . .le (GMT 30m) (TRUE)
- . . .le(GMT May 10h) (TRUE)
- . . .le(GMT Jun 11h) (TRUE)
- . . .le(GMT Wed) (TRUE)
- . . .le(GMT May Sun_1) (TRUE)
-
<certificate>.VALID_NOT_BEFORE.LT(<time>):
<time> 引数の前にある場合は、ブール値 TRUE を返します。
たとえば、時間値が GMT 2005 年 5 月 1 日 10 時 15 分 30 分で、その日が 2005 年 5 月の第 1 日曜日である場合、次のように指定できます (この例の評価結果は括弧内にあります)。
- . .lt (GMT 2006) (TRUE)
- . . .lt(GMT 2005 Dec) (TRUE)
- . .lt (ローカル 2005 年 5 月) (現在のタイムゾーンに応じて TRUE または FALSE)
- . . .lt(GMT 8h) (FALSE)
- . . .lt(GMT 30m) (TRUE)
- . . .lt(GMT May 10h) (FALSE)
- . . .lt(GMT Jun 11h) (TRUE)
- . . .lt(GMT Wed) (TRUE)
- .. .lt (GMT May Sun_1) (FALSE)
-
<certificate>.VALID_NOT_BEFORE.MINUTES:
証明書が有効であることを示す最後の瞬間を抽出します。現在の分を 0 から 59 までの整数で返します。
-
<certificate>.VALID_NOT_BEFORE.MONTH:
証明書が有効な最後の月を抽出します。現在の月を 1 (1 月) から 12 (12 月) までの整数で返します。
-
<certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:
前回または予定されているNetScalerの再起動に最も近い時点までの秒数を計算し、整数を返します。最も近い起動時間が過去の場合は整数は負になり、将来の場合は整数は正になります。
-
<certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:
現在のNetScalerシステム時刻と指定した時刻の間の秒数を整数で返します。指定した時刻が過去の場合、整数は負になります。将来の場合、整数は正です。
-
<certificate>.VALID_NOT_BEFORE.SECONDS:
証明書が有効である最後の1秒を抽出します。現在の秒数を 0 から 59 までの整数で返します。
-
<certificate>.VALID_NOT_BEFORE.WEEKDAY:
証明書が有効な最後の平日を抽出します。平日を 0 (日曜日) から 6 (土曜日) までの数値で返します。
-
<certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):
時間の各要素が\, <time1><time2> 引数で定義された範囲内に存在する場合、ブール値 TRUE を返します。
から時間の要素を省略すると <time1>、その要素はその範囲内で最小の値であると見なされます。 から時間の要素を省略すると <time2>、その要素はその範囲内で最大の値を持つと見なされます。 に年を指定する場合は <time1>、 で指定する必要があります <time2>。時間の要素の範囲は、1 ~ 12 か月目、1 ~ 31 日目、平日 0 ~ 6 日、時間 0 ~ 23 分、0 ~ 59 分、秒 0 ~ 59 です。
たとえば、時刻が GMT 2005 年 5 月 10 日 10 時 15 分 30 秒で、その月の第 2 火曜日の場合、次のように指定できます (評価結果は括弧内にあります)。
- . . .within(GMT 2004, GMT 2006) (TRUE)
- .. .within (GMT 2004 年 1 月、GMT 2006 年 3 月) (FALSE、5 月は 1 月から 3 月の範囲外です。)
- .. .within (GMT 2 月、GMT、GMT) (TRUE、5 月は 2 月から 12 月の範囲です)
- .. .within (GMT Sun_1、GMT Sun_3) (TRUE、第 2 火曜日は第 1 日曜日と第 3 日曜日の間です。)
- .. .within (GMT 2005 年 5 月 1 日 10 日、GMT 2005 年 5 月 1 日 17 時) (TRUE)
- .. .within (ローカル 2005 年 5 月 1 日、ローカル 2005 年 5 月 1 日) (NetScaler システムのタイムゾーンに応じて TRUE または FALSE)
-
<certificate>.VALID_NOT_BEFORE.YEAR:
証明書が有効な最後の年を抽出します。現在の年を 4 桁の整数で返します。