Eu tenho um certificado de CA raiz autoassinado e uma chave
Estou tentando criar um certificado de servidor que será assinado por esta CA
Aqui estão os passos que eu dei:
1) Gere uma chave de servidor
openssl genrsa -out server.key 2048
2) Gere uma solicitação de assinatura especificando 365 dias
openssl req -new -key server.key -out server.csr -days 365 -sha256
3) Assinar a solicitação usando a CA autoassinada
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256
Quando verifico meu certificado recém-criado da seguinte forma:
openssl x509 -noout -text -in server.crt
Eu posso ver isso na saída:
Validity
Not Before: May 8 14:19:44 2017 GMT
Not After : Jun 7 14:19:44 2017 GMT
Não tenho certeza do que estou fazendo de errado aqui? Por que não criou um certificado com a data de validade correta, mesmo que eu tenha especificado 365 dias?
A validade do certificado deve ser especificada na última etapa, como em:
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256 -days 365
Caso contrário, enquanto você solicita 365 dias ao criar o CSR, quando você o assina, a configuração padrão de assinatura substitui os dias da solicitação de CSR.
Tags openssl date certificates