は、Linuxで、OpenSSLのコマンドを使用して、エンドエンティティ証明書に署名した:有効期限が1日未満のopenssl証明書を生成するにはどうすればよいですか?以下に示すように、私はCAを作成しようとしています
# openssl genrsa -des3 -out clientkey.pem 2048
# openssl req -new -key clientkey.pem -out clientcert.csr
# cp clientkey.pem clientkey.pem.org
# openssl rsa -in clientkey.pem.org -out clientkey.pem
# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
ではなく、日の、時間に有効期限を指定することが可能ですか?いくつかのテストでは、1時間の有効期限を持つ証明書を生成する必要があります。
Opensslコマンドでstartdateとenddateを指定するオプションがいくつかサポートされているようですが、その使い方を理解できません。 (私は終わりが日付と時刻を指定するのをサポートするかもしれないと仮定しています)。
#openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
unknown option 120814050000Z
usage: x509 args
.
.
-startdate - notBefore field
-enddate - notAfter field
.
.
-days arg - How long till expiry of a signed certificate - def 30 days
答えがあなたの問題を解決したかどうかはいの場合は、この質問に「回答済み」とマークするようにしてください。 –