SSL证书过期会导致网站打不开，严重影响用户体验度，而且过期了就不对网站进行安全防护，网站随时可能发生攻击或流量劫持事件等。所以SSL证书过期一定要找出原因及时解决才行。如何看SSL证书过期?一般来说，SSL证书有效期校验和警告是由CA机构控制的，如果用户想要自己进行查看的话，可以通过以下方法来校验。

一、SSL证书过期的原因：

1、当前电脑系统时间不对，所有的SSL证书都有颁发日期和截止日期，电脑系统时间在证书有效时间区间之外就有可能导致浏览器提示网站SSL证书已过期或还未生效。

2、网站的SSL证书确实已经过期，根据最新的ssl证书签发国际标准，SSL证书颁发不能超过两年。

3、站点引用其它部署了SSL证书的外链，如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有：手机浏览器、PC端IE6 (IE6以上的不提示)。

server端校验方法

(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)

(2) 写脚本调用证书工具进行检查，使用工具检查有效期的命令如下：

Openssl工具：openssl x509 -in server.crt -noout -dates

如果只想查看SSL证书的过期日期，用-enddate替换-dates。

Keytool工具：

利用keytool -list -v -keystore server.crt 的list功能，加-v参数，输出复杂信息，然后过滤。

find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};

keytool -list -v -keystore {} -storepass password | grep ‘until： *’ -A 3 -B 7”

client端校验方法

client端校验方法比较简单，在获得SSLSocketFactory时，传入KeyStore时，可以根据Alias找到证书，然后进行校验。

查看SSL证书有效期后，要做好相应的记录和提醒，及时做好续费工作，以防证书过期而给企业造成损失。

网站部署SSL证书不仅是从用户的信息安全考虑，还能帮助网站提升排名及用户体验。但如果超过了有效期，SSL证书便成了虚设，失去了其原本应有的作用。

二、SSL证书过期的解决办法：

1、 电脑系统时间不对：将电脑系统的时间调整至SSL证书有效期之内。

2、 SSL证书过期：需要网站所有者到SSL证书签发机构CA续签证书。

3、 当前站点外链网站的SSL证

755800和全球知名的CA证书服务中心或代理商合作，提供SSL证书申请与管理一站式服务，无需繁杂流程，一键申请，SSL证书链接:http://www.755800.com/

海外服务器免费测试：http://www.755800.com/