Comment changer la validité CRL par OpenSSL?
Actuellement, j'essaie avec une ca.
Mais pour que mes appareils fonctionnent, j'ai besoin d'un problème valide CRL.
J'ai installé CDP sur l'un des fournisseurs d'hébergement CDN. Depuis que je n'ai été libéré que 5 certificats, j'ai peu de chance d'en avoir un, alors je voudrais libérer CRL Avec une longue période de validité et le mettre à jour au besoin.
Comment puis-je le faire avec OpenSSL Et comment est la période de validité par défaut?
Je vois le fichier crlnumber Augmente, I. certutil Affiche quelque chose comme
Mais pour que mes appareils fonctionnent, j'ai besoin d'un problème valide CRL.
J'ai installé CDP sur l'un des fournisseurs d'hébergement CDN. Depuis que je n'ai été libéré que 5 certificats, j'ai peu de chance d'en avoir un, alors je voudrais libérer CRL Avec une longue période de validité et le mettre à jour au besoin.
Comment puis-je le faire avec OpenSSL Et comment est la période de validité par défaut?
Je vois le fichier crlnumber Augmente, I. certutil Affiche quelque chose comme
Base CRL(1014) time:11
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Dominique
Confirmation de:
Changer le champ nextUpdate, Vous pouvez utiliser le paramètre -crldays Équipes openssl ca de la manière suivante:
Si vous ne voulez pas le spécifier à chaque fois lors de la création CRL, Vous pouvez le changer dans openssl.cnf de l'autre côté «default_crl_days = 30» (Ceci est la valeur par défault.), Puis changez-le à tout ce que vous voulez.