我正在尝试在 Linux 中使用如下所示的 openssl 命令创建 CA 签名的最终实体证书:
# openssl genrsa -des3 -out clientkey.pem 2048
# openssl req -new -key clientkey.pem -out clientcert.csr
# cp clientkey.pem clientkey.pem.org
# openssl rsa -in clientkey.pem.org -out clientkey.pem
# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
是否可以以小时而不是天为单位指定到期时间?我需要生成证书,比如 1 小时到期时间,以进行一些测试。
Openssl 命令似乎支持一些选项来指定开始日期和结束日期,但我无法弄清楚如何使用它。(我假设 enddate 可能支持指定日期和时间)。
#openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
unknown option 120814050000Z
usage: x509 args
.
.
-startdate - notBefore field
-enddate - notAfter field
.
.
-days arg - How long till expiry of a signed certificate - def 30 days