Я пытаюсь создать сертификат подписанного сертификата CA с помощью команд openssl, как показано ниже, в Linux:
# openssl genrsa -des3 -out clientkey.pem 2048
# openssl req -new -key clientkey.pem -out clientcert.csr
# cp clientkey.pem clientkey.pem.org
# openssl rsa -in clientkey.pem.org -out clientkey.pem
# openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
Можно ли указать время истечения в часах вместо дней? Мне нужно сгенерировать сертификаты с указанием времени истечения 1 часа для некоторых тестов.
Команда Openssl, похоже, поддерживает некоторые опции для указания startdate и enddate, но я не могу понять, как это использовать. (Я предполагаю, что enddate может поддерживать указание даты и времени).
#openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial
unknown option 120814050000Z
usage: x509 args
.
.
-startdate - notBefore field
-enddate - notAfter field
.
.
-days arg - How long till expiry of a signed certificate - def 30 days