ADC

Ausdrücke für SSL-Zertifikatsdaten

Sie können den Gültigkeitszeitraum für SSL-Zertifikate bestimmen, indem Sie einen Ausdruck konfigurieren, der das folgende Präfix enthält:

CLIENT.SSL.CLIENT_CERT

Der folgende Beispielausdruck entspricht einer bestimmten Ablaufzeit mit den Informationen im Zertifikat:

client.ssl.client_cert.valid_not_after.eq(GMT 2009)

In der folgenden Tabelle werden zeitbasierte Vorgänge mit SSL-Zertifikaten beschrieben. Um den gewünschten Ausdruck zu erhalten, ersetzen Sie das Zertifikat im Ausdruck in der ersten Spalte durch den Präfixausdruck CLIENT.SSL.CLIENT_CERT.

  • <certificate>.VALID_NOT_AFTER:

    Gibt den letzten Tag vor dem Zertifikatablauf zurück. Das Rückgabeformat ist die Anzahl der Sekunden seit GMT 1. Januar 1970 (0 Stunden, 0 Minuten, 0 Sekunden).

  • <certificate>.VALID_NOT_AFTER.BETWEEN(<time1>, <time2>):

    Gibt einen booleschen TRUE Wert zurück, wenn die Gültigkeit des Zertifikats zwischen den <time1> <time2> Argumenten und liegt. Beide <time1> und <time2> müssen vollständig angegeben sein. Im Folgenden finden Sie Beispiele:

    GMT 1995 Jan ist vollständig spezifiziert.

    GMT Jan ist nicht vollständig angegeben

    GMT 1995 20 ist nicht vollständig spezifiziert.

    GMT Jan Mon_2 ist nicht vollständig angegeben.

    Die <time1> <time2> Argumente und müssen sowohl GMT als auch beide LOCAL <time2> sein und größer sein als <time1>.

    Wenn es sich beispielsweise um GMT 2005 Mai 1 10h 15m 30s handelt, und der erste Sonntag des Monats, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern).

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, depending on the Citrix ADC system time zone.)
  • .VALID_NOT_AFTER.DAY:<certificate>

    Extrahiert den letzten Tag des Monats, in dem das Zertifikat gültig ist, und gibt je nach Datum eine Zahl zwischen 1 und 31 zurück.

  • <certificate>.VALID_NOT_AFTER.EQ (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument entspricht.

    Wenn die aktuelle Zeit beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag des Monats ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . .eq (LOCAL 2005 Mai) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone)
    • . . .eq(GMT 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GE (<time>):

    Gibt einen booleschen TRUE zurück, wenn der Zeitwert größer oder gleich dem Argument ist <time>.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .ge(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GT (<time>):

    Gibt einen booleschen TRUE zurück, wenn der Zeitwert größer als das Argument ist <time>.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • .VALID_NOT_AFTER.HOURS:<certificate>

    Extrahiert die letzte Stunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 23.

  • <certificate>.VALID_NOT_AFTER.LE (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument vorausgeht oder gleich ist.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . .le (LOCAL 2005 Mai) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
    • . .le (GMT 8h) (FALSE)
    • . .le (GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.LT (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument vorausgeht.

    Wenn die aktuelle Zeit beispielsweise GMT 2005 Mai 1 10h 15m 30s ist, und es ist der erste Sonntag des Monats, können Sie Folgendes angeben:

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.MINUTES:

    Extrahiert die letzte Minute, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 59.

  • <certificate>.VALID_NOT_AFTER.MONTH:

    Extrahiert den letzten Monat, in dem das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 1 (Januar) bis 12 (Dezember) zurück.

  • <certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:

    Berechnet die Anzahl der Sekunden bis zum nächsten vorherigen oder geplanten Neustart und gibt eine ganze Zahl zurück. Wenn die nächste Startzeit in der Vergangenheit liegt, ist die ganze Zahl negativ. Wenn es in der Zukunft ist, ist die ganze Zahl positiv.

  • <certificate>.VALID_NOT_AFTER.RELATIVE_NOW;

    Berechnet die Anzahl der Sekunden zwischen der aktuellen Systemzeit und der angegebenen Zeit und gibt eine ganze Zahl zurück. Wenn die Zeit in der Vergangenheit liegt, ist die ganze Zahl negativ; wenn sie in der Zukunft ist, ist die ganze Zahl positiv.

  • <certificate>.VALID_NOT_AFTER.SECONDS:

    Extrahiert die letzte Sekunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 59.

  • <certificate>.VALID_NOT_AFTER.WEEKDAY:

    Extrahiert den letzten Wochentag, an dem das Zertifikat gültig ist. Gibt eine Zahl zwischen 0 (Sonntag) und 6 (Samstag) zurück, um den Wochentag im Zeitwert anzugeben.

  • <certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit innerhalb aller Bereiche liegt, die durch die Elemente in <time1> und definiert <time2> werden.

    Wenn Sie ein Zeitelement weglassen <time1>, wird davon ausgegangen, dass es den niedrigsten Wert in seinem Bereich hat. Wenn Sie ein Element weglassen <time2>, wird davon ausgegangen, dass es den höchsten Wert seines Bereichs hat. Wenn Sie ein Jahr in angeben <time1>, müssen Sie es unter angeben <time2>.

    Die Bereiche für Elemente der Zeit sind wie folgt: Monat 1-12, Tag 1-31, Wochentag 0-6, Stunde 0-23, Minuten 0-59 und Sekunden 0-59. Damit das Ergebnis TRUE ist, muss jedes Element in der Zeit in dem entsprechenden Bereich vorhanden sein, den Sie in <time1>, angeben <time2>.

    Wenn Zeit beispielsweise GMT 2005 10. Mai 10h 15m 30s ist, und es ist der zweite Dienstag des Monats, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May is not in the range of January to March.)
    • . . .within(GMT Feb, GMT) (TRUE, May is in the range for February to December)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, the second Tuesday lies within the range of the first Sunday through the third Sunday)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, depending on the Citrix ADC system time zone)
  • <certificate>.VALID_NOT_AFTER.YEAR:

    Extrahiert das letzte Jahr, in dem das Zertifikat gültig ist, und gibt eine vierstellige Ganzzahl zurück.

  • <certificate>.VALID_NOT_BEFORE:

    Gibt das Datum zurück, an dem das Clientzertifikat gültig wird.

    Das Rückgabeformat ist die Anzahl der Sekunden seit GMT 1. Januar 1970 (0 Stunden, 0 Minuten, 0 Sekunden).

  • <certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):

    Gibt einen booleschen TRUE zurück, wenn der Zeitwert zwischen den beiden Zeitargumenten liegt. Beide <time1> <time2> Argumente und Argumente müssen vollständig angegeben werden.

    Im Folgenden finden Sie Beispiele:

    GMT 1995 Jan ist vollständig spezifiziert. GMT Jan is not fully specified. GMT 1995 20 ist nicht vollständig spezifiziert. GMT Jan Mon_2 ist nicht vollständig angegeben. Die Zeitargumente müssen sowohl GMT als auch LOCAL sein und <time2> müssen größer sein als <time1>.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, depending on the Citrix ADC system time zone.)
  • <certificate>.VALID_NOT_BEFORE.DAY:

    Extrahiert den letzten Tag des Monats, in dem das Zertifikat gültig ist, und gibt diesen Wert als Zahl von 1 bis 31 zurück, die diesen Tag darstellt.

  • <certificate>.VALID_NOT_BEFORE.EQ (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument entspricht.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . .eq (LOCAL 2005 Mai) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
    • . . .eq(GMT 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GE(<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit größer als (nachher) oder gleich dem <time> Argument ist.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .ge(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GT (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit nach dem <time> Argument eintritt.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . .gt (GMT Mai 10h 0m) (TRUE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • .VALID_NOT_BEFORE.HOURS:<certificate>

    Extrahiert die letzte Stunde, in der das Zertifikat gültig ist, und gibt diesen Wert als Ganzzahl von 0 bis 23.

  • **<certificate>.VALID_NOT_BEFORE.LE (<time>)

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument vorausgeht oder gleich ist.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . .le (LOCAL 2005 Mai) (TRUE oder FALSE, abhängig von der aktuellen Zeitzone.)
    • . .le(GMT 8h) (FALSE) . - . .le(GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.LT (<time>):

    Gibt einen booleschen TRUE zurück, wenn die Zeit dem <time> Argument vorausgeht.

    Wenn der Zeitwert beispielsweise GMT 2005 Mai 1 10h 15m 30s ist und der erste Sonntag im Monat Mai 2005 ist, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.MINUTES:

    Extrahiert die letzte Minute, in der das Zertifikat gültig ist. Gibt die aktuelle Minute als Ganzzahl von 0 bis 59.

  • <certificate>.VALID_NOT_BEFORE.MONTH:

    Extrahiert den letzten Monat, in dem das Zertifikat gültig ist. Gibt den aktuellen Monat als Ganzzahl von 1 (Januar) bis 12 (Dezember) zurück.

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:

    Berechnet die Anzahl der Sekunden bis zum nächsten vorherigen oder geplanten Citrix ADC Neustart und gibt eine ganze Zahl zurück. Wenn die nächste Startzeit in der Vergangenheit liegt, ist die ganze Zahl negativ; wenn sie in der Zukunft ist, ist die ganze Zahl positiv.

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:

    Gibt die Anzahl der Sekunden zwischen der aktuellen Citrix ADC -Systemzeit und der angegebenen Zeit als Ganzzahl zurück. Wenn die angegebene Zeit in der Vergangenheit liegt, ist die ganze Zahl negativ. Wenn es in der Zukunft ist, ist die ganze Zahl positiv.

  • <certificate>.VALID_NOT_BEFORE.SECONDS:

    Extrahiert die letzte Sekunde, in der das Zertifikat gültig ist. Gibt die aktuelle Sekunde als Ganzzahl von 0 bis 59.

  • <certificate>.VALID_NOT_BEFORE.WEEKDAY:

    Extrahiert den letzten Wochentag, an dem das Zertifikat gültig ist. Gibt den Wochentag als Zahl zwischen 0 (Sonntag) und 6 (Samstag) zurück.

  • <certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):

    Gibt einen booleschen TRUE zurück, wenn jedes Element der Zeit innerhalb des Bereichs existiert, der in den <time1> <time2> Argumenten, definiert ist.

    Wenn Sie ein Zeitelement weglassen <time1>, wird davon ausgegangen, dass es den niedrigsten Wert in seinem Bereich hat. Wenn Sie ein Element der Zeit aus weglassen <time2>, wird davon ausgegangen, dass es den höchsten Wert in seinem Bereich hat. Wenn Sie ein Jahr in angeben <time1>, muss es in angegeben werden <time2>. Die Bereiche für Elemente der Zeit sind wie folgt: Monat 1-12, Tag 1-31, Wochentag 0-6, Stunde 0-23, Minuten 0-59 und Sekunden 0-59.

    Wenn die Zeit beispielsweise GMT 2005 10. Mai 10h 15m 30s ist, und es ist der zweite Dienstag des Monats, können Sie Folgendes angeben (die Ergebnisse der Auswertung sind in Klammern):

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May is not in the range of January to March.)
    • . . .within(GMT Feb, GMT) (TRUE, May is in the range of February to December.)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, the second Tuesday is between the first Sunday and the third Sunday.)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, depending on the Citrix ADC system time zone)
  • <certificate>.VALID_NOT_BEFORE.YEAR:

    Extrahiert das letzte Jahr, in dem das Zertifikat gültig ist. Gibt das aktuelle Jahr als vierstellige Ganzzahl zurück.

Ausdrücke für SSL-Zertifikatsdaten

In diesem Artikel