openssl req
उपकरण का उपयोग करना, क्या प्रमाणपत्र पर प्रारंभ और समाप्ति तिथियों को स्पष्ट रूप से निर्दिष्ट करना संभव है (उदाहरण के लिए, -startdate
और -enddate
विकल्प openssl ca
पर विकल्प)?ओपनएसएसएल: `openssl req` का उपयोग कर प्रारंभ/समाप्ति दिनांक स्पष्ट रूप से सेट करें?
मैं एक प्रमाणपत्र बनाना चाहता हूं जो अतीत की तारीख और भविष्य में एक तिथि के बीच मान्य है।
आह! यह बात है। धन्यवाद। मेरी समस्या विशेष रूप से मेरे सीए प्रमाणपत्र के साथ थी ('openssl req-new-x509 -keyout x.key -out x.crt' का उपयोग करके उत्पन्न)। मुझे लगता है कि "सही" समाधान सीए (उपरोक्त के रूप में) उत्पन्न करना है, एक नया सीएसआर ('req-new -key x.key -out x.csr') बनाएं, फिर साइन इन करें कि CSR (' ca -in x.csr पुराने x प्रमाणपत्र का उपयोग कर x_new.crt')? –
हां, यह काम करना चाहिए। कड़ाई से बोलते हुए, आप निजी कुंजी से साइन इन कर रहे हैं, और जारी किए गए प्रमाण पत्र जारीकर्ता डीएन केवल जानकारी का एक टुकड़ा है (इसके विषय डीएन का उपयोग करके सीए प्रमाण ढूँढने के लिए उपयोग किया जाता है)। अन्य तरीकों से हो सकता है, मुझे यकीन नहीं है कि 'openssl ca' को' -cert' पैरामीटर की आवश्यकता होती है, या यदि आप कॉन्फ़िगरेशन फ़ाइल का उपयोग करके जारी करने के लिए प्रमाण की संपूर्ण सामग्री को बदल सकते हैं (और जारीकर्ता को जो भी आप चाहते हैं उसे सेट करें)। आप जो सुझाव दे रहे हैं वह सही परिणाम (आपके द्वारा आवश्यक परिवर्तनों के साथ एक स्व-हस्ताक्षरित प्रमाणपत्र) उत्पन्न करना चाहिए और openssl कॉन्फ़िगरेशन विकल्पों में खोदने से शायद आसान है। – Bruno
ग्रेट। एक बार फिर धन्यवाद। –