連日失礼いたします。
Linuxでサーバー証明書を作成する場合は、有効期限はどこで指定したらいいのでしょう?
おやじさまのサーバー証明書は有効期限が10年くらいに設定されていますよね。
/usr/share/ssl/openssl.cnf に365というところがあったので、これかと思って36500に変更してみても期限は変わらなかったです。
どのようにすればいいのでしょうか?どうぞご教授ください。
あぁ、すいません。
CA.plですよね?訂正すべきは。。。
BBSに書き込むまでは本当に分からないのですが、書き込むと不思議と思いつく・・・
板ばかり汚してホントすいません。
openssl.cnf のdefult365というのは何の期限になるのでしょう?
せっかくなので教えてください。
> あぁ、すいません。
> CA.plですよね?訂正すべきは。。。
少し不親切かもしれません。「サーバ用証明書(server.crt)の作成」のところの「-days 365」を変えてください。windows編で以前はこのオプションを書き漏れていて質問を受けたので、何故かwindows編はわかりやすくなってます。
> BBSに書き込むまでは本当に分からないのですが、書き込むと不思議と思いつく・・・
> 板ばかり汚してホントすいません。
>
> openssl.cnf のdefult365というのは何の期限になるのでしょう?
> せっかくなので教えてください。
これは、おやじもよくわかりません。説明を見ると反映されそうなのですが、変化はないですね。チャント説明を見れば書いてありそうですが・・・。
> 少し不親切かもしれません。「サーバ用証明書(server.crt)の作成」のところの「-days 365」を変えてください。
ここは変更してやってみましたが、変わりませんでした。。。
↑
失礼いたしました。そもそも質問が間違っておりました。
サーバー証明書ではなく、質問したかったのはCA証明書でした。
ほんとにすいません。
余談ですが、CA証明書は365を36500で作成してみました。
そうしたら2000年問題が発生しました(笑)
こんなところで2000年問題という単語が出てくるのには笑ってしましましたね。
今はProFTPDのクライアント認証に挑戦中です、がうまくいっていません。
おやじさまのサイトではクライアント認証はされていない説明ですが・・・できるのかどうか。それとも相性問題か。。。
もう少し調べてから、それでも分からなければまたスレッド立たせていただくかもしれません。
いつもご丁寧な回答ありがとうございます。
「-days 365」は「-days 9999」までなら成功します