Т.е. вы предлагаете получать PEM содержимое сертификата, спихивать его openssl и выдирать от туда даты? Не это не вариант. Просто в apache эти переменные есть я их и использовал, конечно можно обойтись и без них. В апаче всё же куда поболее данных о серте передаётся в скрипт.