Con la herramienta openssl req, ¿es posible especificar explícitamente las fechas de inicio y finalización del certificado (por ejemplo, como las opciones -startdate y -enddate a openssl ca)?OpenSSL: establece explícitamente la fecha de inicio/finalización con `openssl req`?
Me gustaría crear un certificado que sea válido entre una fecha pasada y una fecha futura.
openssl req crea una solicitud de certificado (CSR), no un certificado. Depende de la CA decidir las fechas no antes de y no Después de (como cualquier otro atributo que esté dispuesto a emitir) cuando crea el certificado. El formato CSR (PKCS#10) no tiene ningún campo para poner estas fechas.
Por supuesto, si se trata de un certificado autofirmado, puede emitir el certificado de su propia CSR con las fechas que desee, utilizando openssl ca (o cambiando la configuración en el archivo de configuración de OpenSSL).
Aahh! Eso es todo. Gracias. Mi problema era específicamente con el certificado de mi CA (generado usando 'openssl req -new -x509 -keyout x.key -out x.crt'). Supongo que la solución "correcta" es generar una CA (como la anterior), crear una nueva CSR ('req -new -key x.key -out x.csr') y luego firmar esa CSR (' ca -in x.csr -out x_new.crt') utilizando el certificado anterior? –
Sí, esto debería funcionar. Estrictamente hablando, usted está firmando con la clave privada, y el DN del emisor del certificado es solo una información (se usa para encontrar el certificado de CA utilizando su DN de sujeto). Puede haber otras formas, no estoy seguro de si 'openssl ca' requiere un parámetro' -cert', o si puede cambiar todo el contenido del certificado para emitir utilizando el archivo de configuración (y establecer el emisor a lo que desee) Lo que está sugiriendo debería producir el resultado correcto (un certificado autofirmado con los ajustes que necesita) y probablemente sea más fácil que buscar en las opciones de configuración de openssl. – Bruno
Genial. Gracias de nuevo. –