OpenSSL

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 9:29:57

Каким параметром задать дату начала действия клиентского сертификата ???
По умолчанию берется дата генерации+кол дней, но если надо сделать чтоб сертификат был действительным с какого то числа как это можно сделать ???

С Уважением Leech.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **zingel** » 2009-04-14 10:30:42

http://www.citforum.ru/security/cryptography/openssl/

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 10:52:29

http://www.citforum.ru/security/cryptography/openssl/

И где в этой статье ответ на мой вопрос ???
Может я слепой ткните носом пожалуста.

Непрочитанное сообщение **zingel** » 2009-04-14 11:01:14

Код: Выделить всё

openssl x509 -startdate

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 11:09:24

zingel писал(а):
Код: Выделить всё
openssl x509 -startdate 

Как я понял это только на просмотр. А мне надо при генерировании.
Можете привести пример для генерации с ключами "-startdate 12.24.08 -days 340"
если такое вообще срабатывает то не понятно в каком формате ей подпихивать дату и время начала.
Ищу параметры на openssl.org ничего не нахожу по данной теме.
К томуже данный ключ к X509 идет для CA сертификата а мне нужны к клиентским.

Непрочитанное сообщение **zingel** » 2009-04-14 11:12:05

Код: Выделить всё

openssl ca -config /etc/openssl.cnf -policy policy_anything -out newcert.pem -infiles new.pem -startdate дата -enddate [дата+365d]

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 12:53:35

zingel писал(а):

Код: Выделить всё

openssl ca -config /etc/openssl.cnf -policy policy_anything -out newcert.pem -infiles new.pem -startdate дата -enddate [дата+365d]

Ачто значит буква Z в параметрах
-startdate date
this allows the start date to be explicitly set. The format of the
date is YYMMDDHHMMSSZ (the same as an ASN1 UTCTime structure).

Просто при её игнорировании тоесть задать дату в виде YYMMDDHHMMSS происходит ошибка

Validity
Not Before: Apr 14 09:33:02 2009 GMT
Not After : Apr 15 01:01:01 2009

а должно быть

Validity
Not Before: Apr 14 09:33:02 2009 GMT
Not After : Apr 15 01:01:01 2009 GMT

Пропадает GMT

и из за этого

[Tue Apr 14 12:43:13 2009] [error] Certificate Verification: Error (14): format error in certificate's notAfter field

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 13:10:32

Сорри нашел все извините за бестолковость

default_startdate

The default starting date for which issued certificates will be valid. This is the same as the startdate command-line option. (Source: Viega2002, p. 313)

The format of the date is YYMMDDHHMMSSZ, where ``Z'' is the capital letter Z.

Непрочитанное сообщение **zingel** » 2009-04-14 13:12:56

Z = GMT, у меня например GMT +3, тоесть Z = 3

Leech · Непрочитанное сообщение **Leech** » 2009-04-14 15:04:18

zingel писал(а):Z = GMT, у меня например GMT +3, тоесть Z = 3

Огромное спасибо !!! Думаю тему можно закрывать.

forum.lissyara.su

OpenSSL

OpenSSL

Услуги хостинговой компании Host-Food.ru

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL

Re: OpenSSL