如何改变有效性 CRL 通过 OpenSSL?

目前,我试验自签名的CA.

但为了让我的设备工作,我需要有效 CRL.

我已经安装了 CDP 在其中一个托管提供商上 CDN. 因为我只发布了 5 证书,我几乎没有机会得到其中一个,所以我想发布 CRL 有一个很长的有效期并根据需要更新它。

我该怎么办 OpenSSL 默认有效期如何?

我看到了文件 crlnumber 增加,一世。 certutil 显示类似的东西

Base CRL(1014) time:11
2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    二哥

    赞同来自:

    默认 30 天。

    改变这个领域 nextUpdate, 您可以使用该参数 -crldays 队 openssl ca 通过以下方式:

    openssl ca -gencrl -crldays 120 -config /path/to/openssl.conf -keyfile /path/to/private/key.file -passin pass:plaintextpassword -out /path/to/crl.pem

    如果您不想每次创建时指定它 CRL, 你可以改变它 openssl.cnf 穿过 «default_crl_days = 30» (这是默认值。), 然后将其更改为您想要的一切。
    2021-03-20 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved