ADC

Expresiones para fechas de certificado SSL

Puede determinar el período de validez de los certificados SSL configurando una expresión que contenga el prefijo siguiente:

CLIENT.SSL.CLIENT_CERT

La expresión de ejemplo siguiente coincide con un tiempo concreto de caducidad con la información del certificado:

client.ssl.client_cert.valid_not_after.eq(GMT 2009)

En la tabla siguiente se describen las operaciones basadas en el tiempo en certificados SSL. Para obtener la expresión que quiera, reemplace el certificado de la expresión de la primera columna con la expresión de prefijo “CLIENT.SSL.CLIENT_CERT”.

  • <certificate>.VALID_NOT_AFTER:

    Devuelve el último día antes de la expiración del certificado. El formato devuelto es el número de segundos desde el 1 de enero de 1970 GMT (0 horas, 0 minutos, 0 segundos).

  • <certificate>.VALID_NOT_AFTER.BREANT (<time1>, <time2>):

    Devuelve un valor booleano TRUE si la validez del certificado está entre los <time1> <time2> argumentos y. Ambos <time1> y <time2> deben especificarse completamente. A continuación se presentan ejemplos:

    GMT 1995 Jan está completamente especificado.

    GMT Jan no está completamente especificado

    GMT 1995 20 no está totalmente especificado.

    GMT Jan Mon_2 no está completamente especificado.

    <time1> <time2>Los argumentos y deben ser tanto GMT como LOCAL, y <time2> deben ser mayores que <time1>.

    Por ejemplo, si es GMT 2005 May 1 10h 15m 30s, y el primer domingo del mes, puede especificar lo siguiente (los resultados de la evaluación están entre paréntesis).

    • …between(GMT 2004, GMT 2006) (TRUE)
    • …between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • …between(GMT 2004 Jan, GMT 2006) (TRUE)
    • …between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • …between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • …between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, en función de la zona horaria del sistema Citrix ADC).
  • <certificate>.VALID_NOT_AFTER.DAY:

    Extrae el último día del mes en que el certificado es válido y devuelve un número del 1 al 31, según corresponda para la fecha.

  • <certificate>.VALID_NOT_AFTER.EQ (<time>):

    Devuelve un valor booleano TRUE si el tiempo es igual al <time> argumento.

    Por ejemplo, si la hora actual es GMT 2005 May 1 10h 15m 30s, y es el primer domingo del mes, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …eq(GMT 2005) (TRUE)
    • …eq(GMT 2005 Dec) (FALSE)
    • ..eq (LOCAL 2005 May) (VERDADERO o FALSO, en función de la zona horaria actual)
    • …eq(GMT 10h) (TRUE)
    • …eq(GMT 10h 30s) (TRUE)
    • …eq(GMT May 10h) (TRUE)
    • …eq(GMT Sun) (TRUE)
    • …eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GE (<time>):

    Devuelve un valor booleano TRUE si el valor de tiempo es mayor o igual que el argumento <time>.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …ge(GMT 2004) (TRUE)
    • …ge(GMT 2005 Jan) (TRUE)
    • …ge(LOCAL 2005 May) (TRUE or FALSE, en función de la zona horaria actual.)
    • …ge(GMT 8h) (TRUE)
    • …ge(GMT 30m) (FALSE)
    • …ge(GMT May 10h) (TRUE)
    • …ge(GMT May 10h 0m) (TRUE)
    • …ge(GMT Sun) (TRUE)
    • …ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GT (<time>):

    Devuelve un valor booleano TRUE si el valor de tiempo es mayor que el argumento <time>.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …gt(GMT 2004) (TRUE)
    • …gt(GMT 2005 Jan) (TRUE)
    • …gt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • …gt(GMT 8h) (TRUE)
    • …gt(GMT 30m) (FALSE)
    • …gt(GMT May 10h) (FALSE)
    • …gt(GMT Sun) (FALSE)
    • …gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.HORS:

    Extrae la última hora en que el certificado es válido y devuelve ese valor como un entero de 0 a 23.

  • <certificate>.VALID_NOT_AFTER.LE (<time>):

    Devuelve un valor booleano TRUE si el tiempo precede o es igual al <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …le(GMT 2006) (TRUE)
    • …le(GMT 2005 Dec) (TRUE)
    • ..le (LOCAL 2005 May) (VERDADERO o FALSO, en función de la zona horaria actual.)
    • ..le (GMT 8h) (FALSO)
    • ..le (GMT 30m) (TRUE)
    • …le(GMT May 10h) (TRUE)
    • …le(GMT Jun 11h) (TRUE)
    • …le(GMT Wed) (TRUE)
    • …le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.LT (<time>):

    Devuelve un valor booleano TRUE si el tiempo precede al <time> argumento.

    Por ejemplo, si la hora actual es GMT 2005 May 1 10h 15m 30s, y es el primer domingo del mes, puede especificar lo siguiente:

    • …lt(GMT 2006) (TRUE)
    • …lt(GMT 2005 Dec) (TRUE)
    • …lt(LOCAL 2005 May) (TRUE or FALSE, en función de la zona horaria actual.)
    • …lt(GMT 8h) (FALSE)
    • …lt(GMT 30m) (TRUE)
    • …lt(GMT May 10h) (FALSE)
    • …lt(GMT Jun 11h) (TRUE)
    • …lt(GMT Wed) (TRUE)
    • …lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.MINUTS:

    Extrae el último minuto en que el certificado es válido y devuelve ese valor como un entero de 0 a 59.

  • <certificate>.VALID_NOT_AFTER.MONTH:

    Extrae el último mes en que el certificado es válido y devuelve ese valor como un entero del 1 (enero) al 12 (diciembre).

  • <certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:

    Calcula el número de segundos para el reinicio anterior o programado más cercano y devuelve un entero. Si el tiempo de arranque más cercano está en el pasado, el entero es negativo. Si está en el futuro, el entero es positivo.

  • <certificate>.VALID_NOT_AFTER.RELATIVE_NOW;

    Calcula el número de segundos entre la hora actual del sistema y la hora especificada y devuelve un entero. Si el tiempo está en el pasado, el entero es negativo; si es en el futuro, el entero es positivo.

  • <certificate>.VALID_NOT_AFTER.SECONS:

    Extrae el último segundo en que el certificado es válido y devuelve ese valor como un entero de 0 a 59.

  • <certificate>.VALID_NOT_AFTER.WEED:

    Extrae el último día de la semana en que el certificado es válido. Devuelve un número entre 0 (domingo) y 6 (sábado) para indicar el día de la semana en el valor de tiempo.

  • <certificate>.VALID_NOT_AFTER.WSIN (<time1>, <time2>):

    Devuelve un valor booleano TRUE si el tiempo se encuentra dentro de todos los rangos definidos por los elementos de <time1> y <time2>.

    Si omite un elemento de tiempo desde <time1>, se supone que tiene el valor más bajo en su rango. Si omite un elemento de <time2>, se supone que tiene el valor más alto de su rango. Si especifica un año en <time1>, debe especificarlo en <time2>.

    Los intervalos de los elementos de tiempo son los siguientes: Mes 1-12, día 1-31, días laborables 0-6, hora 0-23, minutos 0-59 y segundos 0-59. Para que el resultado sea TRUE, cada elemento del tiempo debe existir en el rango correspondiente que especifique en <time1>, <time2>.

    Por ejemplo, si la hora es GMT 2005 10 de mayo 10h 15m 30s, y es el segundo martes del mes, puede especificar lo siguiente (los resultados de la evaluación están entre paréntesis):

    • …within(GMT 2004, GMT 2006) (TRUE)
    • …within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, mayo no está en el rango de enero a marzo.)
    • ..within (GMT Feb, GMT) (TRUE, mayo está en el rango de febrero a diciembre)
    • ..within (GMT Sun_1, GMT Sun_3) (TRUE, el segundo martes se encuentra dentro del rango del primer domingo al tercer domingo)
    • …within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • …within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, en función de la zona horaria del sistema Citrix ADC)
  • <certificate>.VALID_NOT_AFTER.YEAR:

    Extrae el último año en que el certificado es válido y devuelve un entero de cuatro dígitos.

  • <certificate>.VALID_NOT_ANTES:

    Devuelve la fecha en que el certificado de cliente pasa a ser válido.

    El formato devuelto es el número de segundos desde el 1 de enero de 1970 GMT (0 horas, 0 minutos, 0 segundos).

  • <certificate>.VALID_NOT_BEANTER.BREANTERE (<time1>, <time2>):

    Devuelve un valor booleano TRUE si el valor de tiempo está entre los dos argumentos de tiempo. Ambos <time1> <time2> argumentos y deben especificarse completamente.

    A continuación se presentan ejemplos:

    GMT 1995 Jan está completamente especificado. GMT Jan no está completamente especificado. GMT 1995 20 no está totalmente especificado. GMT Jan Mon_2 no está completamente especificado. Los argumentos de tiempo deben ser GMT o ambos LOCAL, y <time2> deben ser mayores que <time1>.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …between(GMT 2004, GMT 2006) (TRUE)
    • …between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • …between(GMT 2004 Jan, GMT 2006) (TRUE)
    • …between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • …between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • …between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, en función de la zona horaria del sistema Citrix ADC).
  • <certificate>.VALID_NOT_BEANTER.DAY:

    Extrae el último día del mes en el que el certificado es válido y devuelve ese valor como un número del 1 al 31 que representa ese día.

  • <certificate>.VALID_NOT_BEFORE.EQ (<time>):

    Devuelve un valor booleano TRUE si el tiempo es igual al <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …eq(GMT 2005) (TRUE)
    • …eq(GMT 2005 Dec) (FALSE)
    • ..eq (LOCAL 2005 May) (VERDADERO o FALSO, en función de la zona horaria actual).
    • …eq(GMT 10h) (TRUE)
    • …eq(GMT 10h 30s) (TRUE)
    • …eq(GMT May 10h) (TRUE)
    • …eq(GMT Sun) (TRUE)
    • …eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GE (<time>):

    Devuelve un valor booleano TRUE si el tiempo es mayor que (después) o igual al <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s, y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación están entre paréntesis):

    • …ge(GMT 2004) (TRUE)
    • …ge(GMT 2005 Jan) (TRUE)
    • …ge(LOCAL 2005 May) (TRUE or FALSE, en función de la zona horaria actual.)
    • …ge(GMT 8h) (TRUE)
    • …ge(GMT 30m) (FALSE)
    • …ge(GMT May 10h) (TRUE)
    • …ge(GMT May 10h 0m) (TRUE)
    • …ge(GMT Sun) (TRUE)
    • …ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GT (<time>):

    Devuelve un valor booleano TRUE si se produce el tiempo después del <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s, y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación están entre paréntesis):

    • …gt(GMT 2004) (TRUE)
    • …gt(GMT 2005 Jan) (TRUE)
    • …gt(LOCAL 2005 May) (TRUE or FALSE, depending on the current time zone.)
    • …gt(GMT 8h) (TRUE)
    • …gt(GMT 30m) (FALSE)
    • …gt(GMT May 10h) (FALSE)
    • …gt(GMT May 10h 0m) (TRUE)
    • …gt(GMT Sun) (FALSE)
    • …gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEANTER.HOURS:

    Extrae la última hora en que el certificado es válido y devuelve ese valor como un entero de 0 a 23.

  • **<certificate>.VALID_NOT_BEFORE.LE (<time>)

    Devuelve un valor booleano TRUE si el tiempo precede o es igual al <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …le(GMT 2006) (TRUE)
    • …le(GMT 2005 Dec) (TRUE)
    • …le(LOCAL 2005 May) (TRUE or FALSE,depending on the current time zone.)
    • …le(GMT 8h) (FALSE) . -. .le(GMT 30m) (TRUE)
    • …le(GMT May 10h) (TRUE)
    • …le(GMT Jun 11h) (TRUE)
    • …le(GMT Wed) (TRUE)
    • …le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.LT(<time>):

    Devuelve un valor booleano TRUE si el tiempo precede al <time> argumento.

    Por ejemplo, si el valor de hora es GMT 2005 May 1 10h 15m 30s y es el primer domingo del mes de mayo de 2005, puede especificar lo siguiente (los resultados de la evaluación de este ejemplo están entre paréntesis):

    • …lt(GMT 2006) (TRUE)
    • …lt(GMT 2005 Dec) (TRUE)
    • …lt(LOCAL 2005 May) (TRUE or FALSE, en función de la zona horaria actual.)
    • …lt(GMT 8h) (FALSE)
    • …lt(GMT 30m) (TRUE)
    • …lt(GMT May 10h) (FALSE)
    • …lt(GMT Jun 11h) (TRUE)
    • …lt(GMT Wed) (TRUE)
    • …lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.MINUTES:

    Extrae el último minuto en que el certificado es válido. Devuelve el minuto actual como un entero de 0 a 59.

  • <certificate>.VALID_NOT_BEFORE.MONTH:

    Extrae el último mes en que el certificado es válido. Devuelve el mes actual como un entero del 1 (enero) al 12 (diciembre).

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:

    Calcula el número de segundos para el reinicio anterior o programado de Citrix ADC más cercano y devuelve un entero. Si el tiempo de arranque más cercano está en el pasado, el entero es negativo; si está en el futuro, el entero es positivo.

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:

    Devuelve el número de segundos entre la hora actual del sistema Citrix ADC y la hora especificada como un entero. Si la hora designada está en el pasado, el entero es negativo. Si está en el futuro, el entero es positivo.

  • <certificate>.VALID_NOT_BEFORE.SECONDS:

    Extrae el último segundo en que el certificado es válido. Devuelve el segundo actual como un entero de 0 a 59.

  • <certificate>.VALID_NOT_BEFORE.WEEKDAY:

    Extrae el último día de la semana en que el certificado es válido. Devuelve el día de la semana como un número entre 0 (domingo) y 6 (sábado).

  • <certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):

    Devuelve un valor booleano TRUE si cada elemento de tiempo existe dentro del intervalo definido en los <time1> <time2> argumentos,.

    Si omite un elemento de tiempo desde <time1>, se supone que tiene el valor más bajo en su rango. Si omite un elemento de tiempo desde <time2>, se supone que tiene el valor más alto en su rango. Si especifica un año en <time1>, debe especificarse en <time2>. Los intervalos de los elementos de tiempo son los siguientes: Mes 1-12, día 1-31, días laborables 0-6, hora 0-23, minutos 0-59 y segundos 0-59.

    Por ejemplo, si la hora es GMT 2005 10 de mayo 10h 15m 30s, y es el segundo martes del mes, puede especificar lo siguiente (los resultados de la evaluación están entre paréntesis):

    • …within(GMT 2004, GMT 2006) (TRUE)
    • …within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, mayo no está en el rango de enero a marzo.)
    • ..within (GMT Feb, GMT) (TRUE, mayo está en el rango de febrero a diciembre.)
    • ..within (GMT Sun_1, GMT Sun_3) (TRUE, el segundo martes es entre el primer domingo y el tercer domingo).
    • …within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • …within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE or FALSE, en función de la zona horaria del sistema Citrix ADC)
  • <certificate>.VALID_NOT_BEFORE.YEAR:

    Extrae el último año en que el certificado es válido. Devuelve el año actual como un entero de cuatro dígitos.

Expresiones para fechas de certificado SSL

En este artículo