1. ev
  2. Soru-cevap
  3. Bir günden az süren openssl sertifikası nasıl oluşturulur? aşağıda gösterildiği gibi

Bir günden az süren openssl sertifikası nasıl oluşturulur? aşağıda gösterildiği gibi

2012-08-14 20 views
16

Ben Linux, CA oluşturmak için openssl komutlarını kullanarak son varlık sertifikası imzalı çalışıyorum:Bir günden az süren openssl sertifikası nasıl oluşturulur? aşağıda gösterildiği gibi

# openssl genrsa -des3 -out clientkey.pem 2048 
# openssl req -new -key clientkey.pem -out clientcert.csr 
# cp clientkey.pem clientkey.pem.org 
# openssl rsa -in clientkey.pem.org -out clientkey.pem 
# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial

o saatte sona erme zamanı belirtmek mümkün mü, gündüz yerine? Bazı testler için 1 saat son kullanma süresi ile sertifika üretmem gerekiyor.

OpenSSL komut StartDate bitiştarihi belirtmek için bazı seçenekleri destekler gibi görünüyor, ama bu nasıl kullanılacağını anlamaya muktedir değilim. (Son tarihin tarih ve zamanı belirtmeyi destekleyebileceğini varsayarak).

#openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial 

unknown option 120814050000Z 
usage: x509 args 
. 
. 
-startdate  - notBefore field 
-enddate  - notAfter field 
. 
. 
-days arg  - How long till expiry of a signed certificate - def 30 days

kaynak

2012-08-14 m.divya.mohan

+1

Verilen cevap sorununuzu çözdü mü değil mi? Eğer evet ise, bu soruyu "cevaplandı" olarak işaretlemelisiniz. –

cevap

0

Ya

benim sertifikası testi

olarak 10 dakika içinde sona istediğini farz edelim çalışmak bulduk başka bir yoludur Geçerli tarih şöyledir 17
Geçerli zaman 4:40 PM

Şubat 16. Ben 10 dakika benim sistem saatini ayarlamak
: 16:50

Ben 1 gün içinde sona erecek openssl x509 kullanarak sertifika oluşturmak gerçekten araçlar 363.210

Önce etmek -1 gün benim sistem tarihini ayarlamak Ben daha sonra gerçek tarih ve saate sistemim saatini ve saati yeniden bugünden Feb 17th

openssl x509 -req -days 1 -in clientcert.csr -signkey cert.key -out ssl.crt

tarihinde sona ve işte size 10 dakika içinde sona gidiyor bir sertifikaya sahip!

Açıkçası, işleri yapmak için gerçek bir yol değil, dev kullanımı için kendinden imzalı sertifikalar oluşturmak için güzel ve kolaydır.

kaynak

2015-02-18 00:49:57

+2

Saat taşıma, kötü bir uygulamadır. Komut dosyanızın sunucuda çalıştığını düşünün - zamanın ilerlemesi, işleri hızlandıracaktır. – mafonya

19

x509 komutu için -tart ve -datedate seçenekleri ekran seçenekleridir. Sertifika imzalamak yerine, ca komutunu kullanarak belirli başlangıç ​​ve bitiş zamanlarını ayarlayabilirsiniz. Böyle

deneyin şey: Burada

openssl ca -config /etc/openssl.cnf -policy policy_anything -out clientcert.pem -startdate 120815080000Z -enddate 120815090000Z -cert ca.pem -keyfile cakey.pem -infiles clientcert.csr

kaynak

2012-08-15 07:04:22 runfa

+0

Başlangıç ​​ve bitiş tarihlerini geçmişte değerler olarak ayarlayabildim ve bu da çalıştı. – arcain

+0

ca adam sayfasından, tarihin biçimi YYMMDDHHMMSSZ – user674669

3

çeşitli zaman birimlerinde sertifika geçerlilik başlangıç ​​tarihini ve süresini belirten verir gossl deneyin.

Komut satırı openssl sınırlamalarının üstesinden gelmek için geliştirdim. Araç, hafif, MIT lisansı altında bağımlı olmadan Go’da uygulanır.

kaynak

2015-11-26 23:11:52

İlgili konular

 İlgili konular