Como altero a expiração de CRLs com o OpenSSL?

Navegue suas respostas
2

No momento, estou experimentando minha CA autônoma.

Mas, para que meus dispositivos funcionem, preciso de uma CRL válida.

Eu defino o CDP para um dos provedores de hospedagem da CDN. Como tenho apenas 5 certificados emitidos, tenho poucas hipóteses de revogar um deles, pelo que gostaria de emitir uma CRL de validade longa e atualizá-la quando necessário.

Como posso fazer isso com o OpenSSL e como a expiração padrão é calculada?

Eu vejo que o arquivo crlnumber aumenta e o certutil exibe algo como 

Base CRL(1014) time:11
    
por manatails 01.03.2015 / 13:51

1 resposta

2

O padrão é 30 dias.

Para alterar o campo nextUpdate, você pode usar a opção -crldays do comando openssl ca assim: 

openssl ca -gencrl -crldays 120 -config /path/to/openssl.conf -keyfile /path/to/private/key.file -passin pass:plaintextpassword -out /path/to/crl.pem
    
por 14.03.2018 / 14:25

Tags

O Tomcat não replica os atributos da sessão Como obtenho o espaço livre de um disco remoto sem privilégios de administrador? (Janelas)