VPN 구성에 대한 인증서를 업데이트하고 있습니다. 유효성을 확인할 때:
openssl verify -CAfile keys/ca.crt -verbose keys/example.org.crt
C = XX, ST = XX, L = City, O = Example, OU = Manager, CN = example.org, name = EasyRSA, emailAddress = somemail
error 13 at 0 depth lookup: format error in certificate's notBefore field
error keys/example.org.crt: verification failed
그러나 x509를 확인해 보면 이전에는 유효하지 않았음을 알 수 있습니다.
openssl x509 -in keys/example.org.crt -text Certificate:
Data:
Version: 3 (0x2)
Serial Number: 6 (0x6)
Signature Algorithm: sha512WithRSAEncryption
Validity
Not Before: Mar 4 00:00:00 2017
Not After : Apr 1 00:00:00 2018
아래와 같은 증명서를 발급받았습니다TLDP 가이드:
openssl ca -config openssl-1.0.0.cnf -extensions server -days 375 -notext -md sha512 -in keys/example.org.csr -out keys/example.org.crt -startdate 20170304000000 -enddate 20180401000000
답변1
시작/종료 날짜를 결정할 때 시간대도 설정해야 합니다! 유효한 인증서입니다.
Certificate:
Data:
Version: 3 (0x2)
[...]
Not Before: Mar 5 03:01:35 2016 GMT
Not After : Mar 5 03:01:35 2017 GMT
-start/enddate 옵션은 형식화되어야 하며 YYMMDDHHMMSSZ마지막 Z가 누락되었습니다.