Citrix ADC

Expressions pour les dates de certificat SSL

Vous pouvez déterminer la période de validité des certificats SSL en configurant une expression qui contient le préfixe suivant :

CLIENT.SSL.CLIENT_CERT

L’exemple d’expression suivant correspond à un délai d’expiration particulier avec les informations contenues dans le certificat :

client.ssl.client_cert.valid_not_after.eq(GMT 2009)

Le tableau suivant décrit les opérations basées sur le temps sur les certificats SSL. Pour obtenir l’expression souhaitée, remplacez le certificat dans l’expression de la première colonne par l’expression de préfixe « CLIENT.SSL.CLIENT_CERT ».

  • <certificate>.VALID_NOT_AFTER:

    Renvoie le dernier jour avant l’expiration du certificat. Le format de retour est le nombre de secondes depuis le 1er janvier 1970 GMT (0 heures, 0 minutes, 0 secondes).

  • <certificate>.VALID_NOT_AFTER.BETWEEN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si la validité du certificat se situe entre lesarguments <time1> et <time2>. Les deux <time1> et <time2> doivent être entièrement spécifiés. Voici des exemples :

    GMT 1995 Jan est entièrement spécifié.

    GMT Jan n’est pas entièrement spécifié

    GMT 1995 20 n’est pas entièrement spécifié.

    GMT Jan Mon_2 n’est pas entièrement spécifié.

    Les arguments <time1> et <time2> doivent être GMT ou tous les deux LOCAL, et <time2> doit être supérieur à <time1>.

    Par exemple, si c’est GMT 2005 mai 1 10h 15m 30, et le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses).

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système Citrix ADC.)
  • <certificate>.VALID_NOT_AFTER.DAY:

    Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie un nombre compris entre 1 et 31, selon le cas pour la date.

  • <certificate>.VALID_NOT_AFTER.EQ(<time>):

    Renvoie une valeur booléenne TRUE si le temps est égal à l’argument <time>.

    Par exemple, si l’heure actuelle est GMT 2005 1er mai 10h 15m 30s et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . . .eq(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GE(<time>):

    Renvoie une valeur booléenne TRUE si la valeur de temps est supérieure ou égale à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.GT(<time>):

    Renvoie une valeur booléenne TRUE si la valeur de temps est supérieure à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.HOURS:

    Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.

  • <certificate>.VALID_NOT_AFTER.LE(<time>):

    Renvoie une valeur booléenne TRUE si le temps précède ou est égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . . .le(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .le(GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_AFTER.LT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure précède l’argument <time>.

    Par exemple, si l’heure actuelle est GMT 2005 mai 1 10h 15m 30, et que c’est le premier dimanche du mois, vous pouvez spécifier ce qui suit :

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_AFTER.MINUTES:

    Extrait la dernière minute que le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_AFTER.MONTH:

    Extrait le dernier mois pendant lequel le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 1 (janvier) et 12 (décembre).

  • <certificate>.VALID_NOT_AFTER.RELATIVE_BOOT:

    Calcule le nombre de secondes du redémarrage précédent ou planifié le plus proche et renvoie un entier. Si l’heure de démarrage la plus proche est dans le passé, l’entier est négatif. Si c’est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_AFTER.RELATIVE_NOW;

    Calcule le nombre de secondes entre l’heure système actuelle et l’heure spécifiée et renvoie un entier. Si le temps est dans le passé, l’entier est négatif ; s’il est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_AFTER.SECONDS:

    Extrait la dernière seconde que le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_AFTER.WEEKDAY:

    Extrait le dernier jour de semaine pendant lequel le certificat est valide. Renvoie un nombre compris entre 0 (dimanche) et 6 (samedi) pour indiquer le jour de la semaine dans la valeur d’heure.

  • <certificate>.VALID_NOT_AFTER.WITHIN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si le temps se trouve dans toutes les plages définies par les éléments dans <time1> et <time2>.

    Si vous omettez un élément de temps de <time1>, il est supposé avoir la valeur la plus faible dans sa plage. Si vous omettez un élément de <time2>, il est supposé avoir la valeur la plus élevée de sa plage. Si vous spécifiez une année dans <time1>, vous devez la spécifier dans <time2>.

    Les plages pour les éléments de temps sont les suivantes : mois 1-12, jour 1-31, jour de semaine 0-6, heure 0-23, minutes 0-59 et secondes 0-59. Pour que le résultat soit TRUE, chaque élément dans le temps doit exister dans la plage correspondante que vous spécifiez dans <time1>, <time2>.

    Par exemple, si l’heure est GMT 2005 10 mai 10h 15m 30s et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May n’est pas compris entre janvier et mars.)
    • . . .within(GMT Feb, GMT) (TRUE, May est dans la plage de février à décembre.)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche.)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système Citrix ADC)
  • <certificate>.VALID_NOT_AFTER.YEAR:

    Extrait la dernière année pendant laquelle le certificat est valide et renvoie un entier à quatre chiffres.

  • <certificate>.VALID_NOT_BEFORE:

    Renvoie la date à laquelle le certificat client devient valide.

    Le format de retour est le nombre de secondes depuis le 1er janvier 1970 GMT (0 heures, 0 minutes, 0 secondes).

  • <certificate>.VALID_NOT_BEFORE.BETWEEN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si la valeur de temps est comprise entre les deux arguments de temps. Les deux arguments <time1> et <time2> doivent être entièrement spécifiés.

    Voici des exemples :

    GMT 1995 Jan est entièrement spécifié. GMT Jan n’est pas entièrement spécifié. GMT 1995 20 n’est pas entièrement spécifié. GMT Jan Mon_2 n’est pas entièrement spécifié. Les arguments de temps doivent être GMT ou tous les deux LOCAL, et <time2> doit être supérieur à <time1>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .between(GMT 2004, GMT 2006) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006 Nov) (TRUE)
    • . . .between(GMT 2004 Jan, GMT 2006) (TRUE)
    • . . .between(GMT 2005 May Sun_1, GMT 2005 May Sun_3) (TRUE)
    • . . .between(GMT 2005 May 1, GMT May 2005 1) (TRUE)
    • . . .between(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système Citrix ADC.)
  • <certificate>.VALID_NOT_BEFORE.DAY:

    Extrait le dernier jour du mois pendant lequel le certificat est valide et renvoie cette valeur sous la forme d’un nombre compris entre 1 et 31 représentant ce jour.

  • <certificate>.VALID_NOT_BEFORE.EQ(<time>):

    Renvoie une valeur booléenne TRUE si le temps est égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .eq(GMT 2005) (TRUE)
    • . . .eq(GMT 2005 Dec) (FALSE)
    • . . .eq(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT 10h 30s) (TRUE)
    • . . .eq(GMT May 10h) (TRUE)
    • . . .eq(GMT Sun) (TRUE)
    • . . .eq(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GE(<time>):

    Renvoie une valeur booléenne TRUE si le temps est supérieur à (après) ou égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .ge(GMT 2004) (TRUE)
    • . . .ge(GMT 2005 Jan) (TRUE)
    • . . .ge(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .ge(GMT 30m) (FALSE)
    • . . .ge(GMT May 10h) (TRUE)
    • . . .ge(GMT May 10h 0m) (TRUE)
    • . . .ge(GMT Sun) (TRUE)
    • . . .ge(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.GT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure se produit après l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .gt(GMT 2004) (TRUE)
    • . . .gt(GMT 2005 Jan) (TRUE)
    • . . .gt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .gt(GMT 8h) (TRUE)
    • . . .gt(GMT 30m) (FALSE)
    • . . .gt(GMT May 10h) (FALSE)
    • . . .gt(GMT May 10h 0m) (TRUE)
    • . . .gt(GMT Sun) (FALSE)
    • . . .gt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.HOURS:

    Extrait la dernière heure pendant laquelle le certificat est valide et renvoie cette valeur sous la forme d’un entier compris entre 0 et 23.

  • **<certificate>.VALID_NOT_BEFORE.LE(<time>)

    Renvoie une valeur booléenne TRUE si le temps précède ou est égal à l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .le(GMT 2006) (TRUE)
    • . . .le(GMT 2005 Dec) (TRUE)
    • . . .le(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .le(GMT 8h) (FALSE) . - . .le(GMT 30m) (TRUE)
    • . . .le(GMT May 10h) (TRUE)
    • . . .le(GMT Jun 11h) (TRUE)
    • . . .le(GMT Wed) (TRUE)
    • . . .le(GMT May Sun_1) (TRUE)
  • <certificate>.VALID_NOT_BEFORE.LT(<time>):

    Renvoie une valeur booléenne TRUE si l’heure précède l’argument <time>.

    Par exemple, si la valeur d’heure est GMT 2005 1er mai 10h 15m 30s et qu’il s’agit du premier dimanche du mois de mai 2005, vous pouvez spécifier ce qui suit (les résultats d’évaluation de cet exemple sont entre parenthèses) :

    • . . .lt(GMT 2006) (TRUE)
    • . . .lt(GMT 2005 Dec) (TRUE)
    • . . .lt(LOCAL 2005 May) (TRUE ou FALSE, selon le fuseau horaire actuel.)
    • . . .lt(GMT 8h) (FALSE)
    • . . .lt(GMT 30m) (TRUE)
    • . . .lt(GMT May 10h) (FALSE)
    • . . .lt(GMT Jun 11h) (TRUE)
    • . . .lt(GMT Wed) (TRUE)
    • . . .lt(GMT May Sun_1) (FALSE)
  • <certificate>.VALID_NOT_BEFORE.MINUTES:

    Extrait la dernière minute que le certificat est valide. Renvoie la minute actuelle sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_BEFORE.MONTH:

    Extrait le dernier mois de validité du certificat. Renvoie le mois courant sous la forme d’un entier compris entre 1 (janvier) et 12 (décembre).

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_BOOT:

    Calcule le nombre de secondes par rapport au redémarrage Citrix ADC N, puis renvoie un entier. Si l’heure de démarrage la plus proche est dans le passé, l’entier est négatif ; s’il est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_BEFORE.RELATIVE_NOW:

    Renvoie le nombre de secondes entre l’heure système Citrix ADC en cours et l’heure spécifiée sous forme d’entier. Si l’heure désignée est dans le passé, l’entier est négatif. Si c’est dans le futur, l’entier est positif.

  • <certificate>.VALID_NOT_BEFORE.SECONDS:

    Extrait la dernière seconde que le certificat est valide. Retourne la seconde courante sous la forme d’un entier compris entre 0 et 59.

  • <certificate>.VALID_NOT_BEFORE.WEEKDAY:

    Extrait le dernier jour de semaine pendant lequel le certificat est valide. Renvoie le jour de la semaine sous la forme d’un nombre compris entre 0 (dimanche) et 6 (samedi).

  • <certificate>.VALID_NOT_BEFORE.WITHIN(<time1>, <time2>):

    Renvoie une valeur booléenne TRUE si chaque élément de temps existe dans la plage définie dans les <time1> <time2> arguments,.

    Si vous omettez un élément de temps de <time1>, il est supposé avoir la valeur la plus faible dans sa plage. Si vous omettez un élément de temps de <time2>, il est supposé avoir la valeur la plus élevée dans sa plage. Si vous spécifiez une année dans <time1>, il doit être spécifié dans <time2>. Les plages pour les éléments de temps sont les suivantes : mois 1-12, jour 1-31, jour de semaine 0-6, heure 0-23, minutes 0-59 et secondes 0-59.

    Par exemple, si l’heure est GMT 2005 10 mai 10h 15m 30s, et que c’est le deuxième mardi du mois, vous pouvez spécifier ce qui suit (les résultats de l’évaluation sont entre parenthèses) :

    • . . .within(GMT 2004, GMT 2006) (TRUE)
    • . . .within(GMT 2004 Jan, GMT 2006 Mar) (FALSE, May n’est pas compris entre janvier et mars.)
    • . . .within(GMT Feb, GMT) (TRUE, May se situe entre février et décembre.)
    • . . .within(GMT Sun_1, GMT Sun_3) (TRUE, le deuxième mardi se situe entre le premier dimanche et le troisième dimanche.)
    • . . .within(GMT 2005 May 1 10h, GMT May 2005 1 17h) (TRUE)
    • . . .within(LOCAL 2005 May 1, LOCAL May 2005 1) (TRUE ou FALSE, selon le fuseau horaire du système Citrix ADC)
  • <certificate>.VALID_NOT_BEFORE.YEAR:

    Extrait la dernière année de validité du certificat. Renvoie l’année en cours sous la forme d’un entier à quatre chiffres.

Expressions pour les dates de certificat SSL