Ben Linux, CA oluşturmak için openssl komutlarını kullanarak son varlık sertifikası imzalı çalışıyorum:Bir günden az süren openssl sertifikası nasıl oluşturulur? aşağıda gösterildiği gibi
# openssl genrsa -des3 -out clientkey.pem 2048
# openssl req -new -key clientkey.pem -out clientcert.csr
# cp clientkey.pem clientkey.pem.org
# openssl rsa -in clientkey.pem.org -out clientkey.pem
# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
o saatte sona erme zamanı belirtmek mümkün mü, gündüz yerine? Bazı testler için 1 saat son kullanma süresi ile sertifika üretmem gerekiyor.
OpenSSL komut StartDate bitiştarihi belirtmek için bazı seçenekleri destekler gibi görünüyor, ama bu nasıl kullanılacağını anlamaya muktedir değilim. (Son tarihin tarih ve zamanı belirtmeyi destekleyebileceğini varsayarak).
#openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
unknown option 120814050000Z
usage: x509 args
.
.
-startdate - notBefore field
-enddate - notAfter field
.
.
-days arg - How long till expiry of a signed certificate - def 30 days
Verilen cevap sorununuzu çözdü mü değil mi? Eğer evet ise, bu soruyu "cevaplandı" olarak işaretlemelisiniz. –