Jak zmienić datę wygaśnięcia listy CRL za pomocą OpenSSL?


Obecnie eksperymentuję z certyfikatem CA z podpisem własnym.
Ale aby moje urządzenia działały, potrzebuję ważnej listy CRL.
Zainstalowałem CDP na jednym z dostawców hostingu CDN. Ponieważ mam tylko 5 wystawionych certyfikatów, mam niewielkie szanse na zdobycie jednego z nich, dlatego chciałbym wystawić długoterminową listę CRL i zaktualizować ją w razie potrzeby.
Jak mogę to zrobić z OpenSSL i jak jest obliczana domyślna data ważności?
Widzę, że plik crlnumber rośnie, a certutil wyświetla coś takiego 
Base CRL(1014) time:11

2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Wartość domyślna to 30 dni.
    Aby zmienić pole nextUpdate, możesz użyć parametru -crldays polecenia openssl ca w następujący sposób: 
    openssl ca -gencrl -crldays 120 -config/path/to/openssl.conf -keyfile/path/to/private/key.file -passin pass:plaintextpassword -out/path/to/crl.pem

    Jeśli nie chcesz określać tego za każdym razem, gdy tworzysz listę CRL, możesz to zmienić w openssl.cnf za pomocą „default_crl_days = 30” (jest to ustawienie domyślne), a następnie zmienić na dowolną.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved