“erro de formatação no campo notBefore do certificado”, mas x509 -texto mostra um “Not Before” válido

3

Estou renovando os certificados para minha configuração de VPN. Quando estou verificando a validade:

openssl verify -CAfile keys/ca.crt -verbose keys/example.org.crt
C = XX, ST = XX, L = City, O = Example, OU = Manager, CN = example.org, name = EasyRSA, emailAddress = somemail
error 13 at 0 depth lookup: format error in certificate's notBefore field
error keys/example.org.crt: verification failed

Mas a verificação com x509 mostra uma validade não antes:

openssl x509 -in keys/example.org.crt -text Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 6 (0x6)
    Signature Algorithm: sha512WithRSAEncryption
        Validity
            Not Before: Mar  4 00:00:00 2017
            Not After : Apr  1 00:00:00 2018

Eu publiquei o certificado que segue o guia tldp :

openssl ca -config openssl-1.0.0.cnf -extensions server -days 375 -notext -md sha512 -in keys/example.org.csr -out keys/example.org.crt -startdate 20170304000000 -enddate 20180401000000
    
por Braiam 08.03.2017 / 00:56

1 resposta

3

Quando você estabelece a data de início / término, também precisa definir o fuso horário! Aqui está um certificado válido:

Certificate:
    Data:
        Version: 3 (0x2)
        [...]
            Not Before: Mar  5 03:01:35 2016 GMT
            Not After : Mar  5 03:01:35 2017 GMT

As opções -start / enddate devem ser formatadas em YYMMDDHHMMSSZ , a sua falta no final Z.

    
por 08.03.2017 / 00:56

Tags