Comment changer la validité CRL par OpenSSL?

Actuellement, j'essaie avec une ca.

Mais pour que mes appareils fonctionnent, j'ai besoin d'un problème valide CRL.

J'ai installé CDP sur l'un des fournisseurs d'hébergement CDN. Depuis que je n'ai été libéré que 5 certificats, j'ai peu de chance d'en avoir un, alors je voudrais libérer CRL Avec une longue période de validité et le mettre à jour au besoin.

Comment puis-je le faire avec OpenSSL Et comment est la période de validité par défaut?

Je vois le fichier crlnumber Augmente, I. certutil Affiche quelque chose comme

Base CRL(1014) time:11
Invité:

Dominique

Confirmation de:

Défaut 30 jours.

Changer le champ nextUpdate, Vous pouvez utiliser le paramètre -crldays Équipes openssl ca de la manière suivante:

openssl ca -gencrl -crldays 120 -config /path/to/openssl.conf -keyfile /path/to/private/key.file -passin pass:plaintextpassword -out /path/to/crl.pem

Si vous ne voulez pas le spécifier à chaque fois lors de la création CRL, Vous pouvez le changer dans openssl.cnf de l'autre côté «default_crl_days = 30» (Ceci est la valeur par défault.), Puis changez-le à tout ce que vous voulez.

Pour répondre aux questions, connectez-vous ou registre