比较来自世界各地的卖家的域名和 IT 服务价格

如何改变有效性 CRL 通过 OpenSSL?

目前,我试验自签名的CA.

但为了让我的设备工作,我需要有效 CRL.

我已经安装了 CDP 在其中一个托管提供商上 CDN. 因为我只发布了 5 证书,我几乎没有机会得到其中一个,所以我想发布 CRL 有一个很长的有效期并根据需要更新它。

我该怎么办 OpenSSL 默认有效期如何?

我看到了文件 crlnumber 增加,一世。 certutil 显示类似的东西

Base CRL(1014) time:11
已邀请:

二哥

赞同来自:

默认 30 天。

改变这个领域 nextUpdate, 您可以使用该参数 -crldays 队 openssl ca 通过以下方式:

openssl ca -gencrl -crldays 120 -config /path/to/openssl.conf -keyfile /path/to/private/key.file -passin pass:plaintextpassword -out /path/to/crl.pem

如果您不想每次创建时指定它 CRL, 你可以改变它 openssl.cnf 穿过 «default_crl_days = 30» (这是默认值。), 然后将其更改为您想要的一切。

要回复问题请先登录注册