Porównaj ceny domen i usług IT, sprzedawców z całego świata

Jak zmienić datę wygaśnięcia listy CRL za pomocą OpenSSL?


Obecnie eksperymentuję z certyfikatem CA z podpisem własnym.
Ale aby moje urządzenia działały, potrzebuję ważnej listy CRL.
Zainstalowałem CDP na jednym z dostawców hostingu CDN. Ponieważ mam tylko 5 wystawionych certyfikatów, mam niewielkie szanse na zdobycie jednego z nich, dlatego chciałbym wystawić długoterminową listę CRL i zaktualizować ją w razie potrzeby.
Jak mogę to zrobić z OpenSSL i jak jest obliczana domyślna data ważności?
Widzę, że plik crlnumber rośnie, a certutil wyświetla coś takiego
Base CRL(1014) time:11

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Wartość domyślna to 30 dni.
Aby zmienić pole nextUpdate, możesz użyć parametru -crldays polecenia openssl ca w następujący sposób:
openssl ca -gencrl -crldays 120 -config/path/to/openssl.conf -keyfile/path/to/private/key.file -passin pass:plaintextpassword -out/path/to/crl.pem

Jeśli nie chcesz określać tego za każdym razem, gdy tworzysz listę CRL, możesz to zmienić w openssl.cnf za pomocą „default_crl_days = 30” (jest to ustawienie domyślne), a następnie zmienić na dowolną.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się