Adi*_*a K 4 date openssl certificates
我有一个自签名的根 CA 证书和密钥
我正在尝试创建一个将由该 CA 签名的服务器证书
以下是我采取的步骤:
1) 生成服务器密钥
openssl genrsa -out server.key 2048
2) 生成指定 365 天的签名请求
openssl req -new -key server.key -out server.csr -days 365 -sha256
3) 使用自签名 CA 对请求进行签名
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256
当我按如下方式检查我新创建的证书时:
openssl x509 -noout -text -in server.crt
我可以在输出中看到这一点:
Validity
Not Before: May 8 14:19:44 2017 GMT
Not After : Jun 7 14:19:44 2017 GMT
我不确定我在这里做错了什么?为什么即使我指定了 365 天,它也不创建具有正确到期日期的证书?
证书有效性应在最后一步中指定,如下所示:
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256 -days 365
否则,当您在创建 CSR 时请求 365 天,当您签署它时,签名默认配置将覆盖 CSR 请求的天数。