Top過去ログ目次掲示板

作成日:2005年12月06日 作成:おやじ
掲示板で過去に質問された内容です。

No.5438 SSLでca.derの有効期限を変更できない


No.5438 投稿時間:2005年12月06日(Tue) 08:56 投稿者名:WINLIN URL:
タイトル:SSLでca.derの有効期限を変更できない

http://www.aconus.com/~oyaji/www/certs_win.htm

こちらを見ながら順に必要なものを作成中なのですが、

◆CA証明書をブラウザにインポートするためのca.derファイルの作成

のところで、このページに書いてある通りに

openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

と打つと有効期限が1年後のものが作成され、
後ろに -days 3650 と入力しても1年後のものが作成されてしまいます。
特にエラーなどは何も出ません。

openssl.cnf の

default_days = 365

の部分を変更してみても変化ありませんでした。
どのようにして有効期限を変更したら良いのでしょうか。

Windows XP Pro SP2 で OpenSSL 0.9.7e を使用しています。
ここまでの設定はすべて順番通りに行いました。


No.5443 投稿時間:2005年12月06日(Tue) 21:06 投稿者名:おやじ URL:
タイトル:CA.plの設定変更が必要です。

> http://www.aconus.com/~oyaji/www/certs_win.htm
>
> こちらを見ながら順に必要なものを作成中なのですが、
>
> ◆CA証明書をブラウザにインポートするためのca.derファイルの作成
>
> のところで、このページに書いてある通りに
>
> openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der
>
> と打つと有効期限が1年後のものが作成され、
> 後ろに -days 3650 と入力しても1年後のものが作成されてしまいます。
> 特にエラーなどは何も出ません。
>
> openssl.cnf の
>
> default_days = 365
>
> の部分を変更してみても変化ありませんでした。
> どのようにして有効期限を変更したら良いのでしょうか。

CA.plを使用する場合、CA.plを開いて、「$DAYS="-days 365";」の365(1年)を変更してください。
本件、HPに追記しておきました。


No.5446 投稿時間:2005年12月07日(Wed) 06:04 投稿者名:WINLIN URL:
タイトル:できました。

> CA.plを使用する場合、CA.plを開いて、「$DAYS="-days 365";」の365(1年)を変更してください。
> 本件、HPに追記しておきました。

この通りにやったらできました。
ありがとうございました。(追記も確認しました。)
あと、HP上での分かりやすい解説にも感謝します。



掲示板▲頁先頭