La Spec JWT (RFC 7519) ha un campo rilasciato ("iat") . X509 ha un valore analogo? Vedo un campo Validità , ma nient'altro ha a che fare con il tempo.
La Spec JWT (RFC 7519) ha un campo rilasciato ("iat") . X509 ha un valore analogo? Vedo un campo Validità , ma nient'altro ha a che fare con il tempo.
X.509 ha un campo Not Before
e un Not After
che descrive quando il certificato è valido da utilizzare per lo scopo definito. Il Not Before
corrisponde solitamente al momento in cui è stato emesso il certificato, ma non è obbligatorio farlo.
La RFC 5280 non fornisce un campo distinto che specifica la data di rilascio di un certificato.
Se hai davvero bisogno di queste informazioni, puoi controllare i registri Trasparenza certificato per quel certificato. Non sono necessariamente perfetti, ma ti danno un tempo definitivo issuedNotAfter . Prendi i log per il certificato corrente di google.com . Il certificato indica una non prima data di 13 dicembre 13:51:18 2017 GMT , mentre il timestamp CT indica che il certificato è stato probabilmente firmato circa 40 minuti dopo tale data.