Jak zmienić datę wygaśnięcia listy CRL za pomocą OpenSSL?
Obecnie eksperymentuję z certyfikatem CA z podpisem własnym.
Ale aby moje urządzenia działały, potrzebuję ważnej listy CRL.
Zainstalowałem CDP na jednym z dostawców hostingu CDN. Ponieważ mam tylko 5 wystawionych certyfikatów, mam niewielkie szanse na zdobycie jednego z nich, dlatego chciałbym wystawić długoterminową listę CRL i zaktualizować ją w razie potrzeby.
Jak mogę to zrobić z OpenSSL i jak jest obliczana domyślna data ważności?
Widzę, że plik crlnumber rośnie, a certutil wyświetla coś takiego
Base CRL(1014) time:11
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Aby zmienić pole nextUpdate, możesz użyć parametru -crldays polecenia openssl ca w następujący sposób:
Jeśli nie chcesz określać tego za każdym razem, gdy tworzysz listę CRL, możesz to zmienić w openssl.cnf za pomocą „default_crl_days = 30” (jest to ustawienie domyślne), a następnie zmienić na dowolną.