Encontrei o problema: (keywords "openssl time_t 32bit")
A "correção", na minha opinião, é gerar sua CA em um sistema com OpenSSL de 64 bits.
Eu tentei criar minha própria autoridade de certificação raiz com uma validade de 40 anos, como segue: openssl req -new -newkey rsa:4096 -x509 -days 10950 -extensions v3_ca -keyout myca.key -out myca.crt -config /etc/ssl/openssl.cnf
Até aí tudo bem, finalmente vamos dar uma olhada no certificado com openssl x509 -noout -text -in myca.crt :
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=DE, ST=Berlin, L=Berlin, O=Org, OU=Unit, CN=My Root CA/[email protected]
Validity
Not Before: Jan 31 14:07:06 2012 GMT
Not After : Dec 18 07:38:50 1905 GMT
Por que o válido até a data (não após a data) está errado no certificado? E o que pode ser feito para corrigir isso?
Alguns testes mostraram que o transbordamento ocorre em algum lugar em janeiro de 2038 ..
Encontrei o problema: (keywords "openssl time_t 32bit")
A "correção", na minha opinião, é gerar sua CA em um sistema com OpenSSL de 64 bits.