Openssl 証明 書 有効 期限

1. Openssl 証明書 有効期限 設定
2. Openssl 証明書 有効期限 確認
3. ほげめも: 9999 年間有効な SSL 証明書を作る
4. Openssl 証明書 有効期限 表示
5. Openssl 証明書 有効期限 変更
6. OpensslコマンドでSSL証明書の有効期限を確認する方法 | レコチョクのエンジニアブログ

Openssl 証明書 有効期限 設定

OpenSSL や GnuTLS を利用して、 任意の日時を有効期限に指定した自己署名証明書を生成するスクリプトを書きました。 だいぶニッチなスクリプトですが SSL のテストかなにかに使えるかもしれません。 さらにそれらを利用して、 有効期限がだいぶ長い (100 年間とか 9999 年間とか) SSL 証明書を作ろうとしてみました。 OpenSSL で 100 年間有効な証明書を作る は OpenSSL のコマンドラインツールを使って自己署名証明書を生成するスクリプトです。 $ sudo apt-get install openssl $ wget $ chmod +x $. / Usage:. /

[ca options... ] には Subject の名前 (通常は FQDN ホスト名) を指定します。

には出力ファイルパスを指定します。 パスフレーズなしの秘密鍵と証明書が PEM 形式で連結されて出力されます。 [ca options... ] は署名を実行する openssl ca コマンド にそのまま渡されます。 ca の -startdate / -enddate オプションを使用することで 証明書の有効期限に任意の時刻が指定できるので、 次のようにすれば 100 年間有効な SSL 証明書が作れます。 $.

| |.. | |o=o. S | |+=o.... | |= = oo | |oE O+.. | |o. *. =+ | +-----------------+ Signing certificate... 残念ながら 1970年1月1日00:00:00+0000 (Unix エポック) 開始の証明書しか作れませんでした。 GnuTLS の API を見ると gnutls_x509_crt_set_activation_time() や gnutls_x509_crt_set_expiration_time() などで time_t を使って時刻をセットするようになっており、どうやらこれが仕様のようです。 ついでにいうと 32bit アーキテクチャでは time_t が 32bit のため 2038 年までの証明書しかつくることができませんでした。 おわりに OpenSSL と GnuTLS の標準フロントエンドツールで 9999 年間有効な証明書を作ろうとしたけど、結局駄目だったというお話でした。 今のところ最高で 1950 年開始の SSL 証明書しか作れていません。 OpenSSL ライブラリであればそれより前の開始時刻にも対応していると思うので 自分でツールを書けば作れるのでしょうが、 そんな時間もないのでここらで終わりにしたいと思います。 2015/02/01 07:51:00 JST

• 懲役2年執行猶予3年とは
• 蘭越 野球 スポーツ 少年 団
• Openssl 証明書 有効期限 表示
• ほげめも: 9999 年間有効な SSL 証明書を作る

• モービル 1 モービル スーパー 違い