Tarayıcılar tarafından tanınan bir Sertifika Otoritesi (CA) tarafından imzalanmış bir sertifika belli bir süreliğine alınmaktadır. Sertifika süresi dolduğunda güvenli zaafiyeti oluşmaktadır.

Web sunucuda çalışan sertifikaları görmek için aşağıdaki komut uygulanır;

openssl s_client -connect localhost:443 -showcerts

Sertifikanın ne zamana kadar geçerli olduğunu görmek için;

openssl x509 -enddate -in sertifikanin_bulundugu_dizin/*.crt -noout

Sertifikanın süresini takip etmek için Nagios takip sistemine aşağıdaki eklentiyi kurabilirsiniz;

http://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_certificate/details