【发布时间】:2019-02-01 04:49:09
【问题描述】:
我还没有找到在哪里可以问这个问题,但看起来是the right place。
使用以下命令,我可以为证书颁发机构 (CA) 生成自签名证书:
$ openssl req -new -x509 -days 3650 -config ./openssl/ca.cnf -key ./dist/ca_key.pem -out ./dist/ca_cert.pem
您可以看到设置结束日期的选项-days。如果我检查生成的证书,我会看到 days 选项有效:
$ openssl x509 -enddate -noout -in ./dist/ca_cert.pem
notAfter=Aug 23 11:29:57 2028 GMT
在所有places/tutorials 中,人们也使用days 选项。
但是如何在.cnf 配置中指定相同的选项?
我调查了很多articles,但似乎没有任何效果(ca.cnf):
[ ca ]
default_ca = my_ca
default_days = 3650 # does not work
days = 3650 # does not work
[ my_ca ]
...
default_days = 3650 # does not work
days = 3650 # does not work
...
[ req ]
...
default_days = 3650 # does not work
days = 3650 # does not work
...
如果我不使用-days 选项,以上都不起作用:
$ openssl req -new -x509 -config ./openssl/ca.cnf -keyout ./dist/ca_key.pem -out ./dist/ca_cert.pem
$ openssl x509 -enddate -noout -in ./dist/ca_cert.pem
notAfter=Sep 25 11:38:48 2018 GMT
您可以看到已使用默认的 30 天。
我必须在.cnf 配置中的哪个位置指定-days 选项?
【问题讨论】:
标签: ssl openssl ssl-certificate