openssl이 예상 만료 날짜가 있는 인증서를 생성하지 않습니다.

openssl이 예상 만료 날짜가 있는 인증서를 생성하지 않습니다.

자체 서명된 루트 CA 인증서와 키가 있습니다.

이 CA에서 서명할 서버 인증서를 만들려고 합니다.

내가 취한 단계는 다음과 같습니다.

1) 서버 키 생성

openssl genrsa -out server.key 2048

2) 365일을 지정하는 서명 요청 생성

openssl req -new -key server.key -out server.csr -days 365 -sha256

3) 자체 서명된 CA를 사용하여 요청에 서명합니다.

openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256

새로 생성된 인증서를 확인하면 다음과 같습니다.

openssl x509 -noout -text -in server.crt

출력에서 다음을 볼 수 있습니다.

Validity Not Before: May 8 14:19:44 2017 GMT Not After : Jun 7 14:19:44 2017 GMT

내가 여기서 뭘 잘못하고 있는지 잘 모르겠나요? 365일을 지정했는데 만료일이 올바른 인증서가 생성되지 않는 이유는 무엇입니까?

답변1

인증서 유효성은 마지막 단계에서 다음과 같이 지정되어야 합니다.

openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256 -days 365

그렇지 않은 경우 CSR을 생성할 때 365일을 요청하면 서명 기본 구성이 CSR에 서명할 때 요청한 일수를 재정의합니다.

관련 정보