Я в настоящее время экспериментирую с моим сам подписанный Приблизительно.
Но для моих устройств для работы мне нужен допустимый CRL.
Я установил CDP на одного из поставщиков услуг хостинга CDN. Поскольку у меня есть только 5 сертификатов, выпущенных, у меня есть мало шанса получения одного из них отменяемый, таким образом, я хотел бы выпустить долгую законность CRL и обновить его, поскольку мне нужен он.
Как я могу сделать это с OpenSSL и как истечение по умолчанию вычисляется?
Я вижу, что crlnumber увеличения файла и certutil отображают что-то как
Base CRL(1014) time:11
По умолчанию - 30 дней.
Чтобы изменить поле nextUpdate, вы можете использовать параметр -crldays команды openssl ca следующим образом:
openssl ca -gencrl -crldays 120 -config /path/to/openssl.conf -keyfile /path/to/private/key.file -passin pass:plaintextpassword -out /path/to/crl.pem
Если вы не хотите указывайте это каждый раз, когда создается CRL, вы можете изменить это в openssl.cnf через «default_crl_days = 30» (это значение по умолчанию), а затем изменить его на все, что захотите.