자체 서명된 루트 CA 인증서와 키가 있습니다.
이 CA에서 서명할 서버 인증서를 만들려고 합니다.
내가 취한 단계는 다음과 같습니다.
1) 서버 키 생성
openssl genrsa -out server.key 2048
2) 365일을 지정하는 서명 요청 생성
openssl req -new -key server.key -out server.csr -days 365 -sha256
3) 자체 서명된 CA를 사용하여 요청에 서명합니다.
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256
새로 생성된 인증서를 확인하면 다음과 같습니다.
openssl x509 -noout -text -in server.crt
출력에서 다음을 볼 수 있습니다.
Validity Not Before: May 8 14:19:44 2017 GMT Not After : Jun 7 14:19:44 2017 GMT
내가 여기서 뭘 잘못하고 있는지 잘 모르겠나요? 365일을 지정했는데 만료일이 올바른 인증서가 생성되지 않는 이유는 무엇입니까?
답변1
인증서 유효성은 마지막 단계에서 다음과 같이 지정되어야 합니다.
openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256 -days 365
그렇지 않은 경우 CSR을 생성할 때 365일을 요청하면 서명 기본 구성이 CSR에 서명할 때 요청한 일수를 재정의합니다.