早上好,
今天我有一个关于openssl的问题。当我使用我的CA在openssl上签署证书时,我意识到我需要等待一段时间才能使用证书。
起初我并没有理解错误,因为我在我的服务器和服务器上使用了相同的小时(用于openvpn)。但我意识到,当您默认签署证书时,证书的时区是GMT,而我的服务器正在使用CET。
所以我认为当我生成证书时我将使用startdate并解决问题。但即使我使用'20140404000000Z'这样的开始日期,我的服务器在CET时,时区仍然是GMT。
是否可以告诉他使用我服务器的时区而不是GMT。我的服务器是一个centos。
任何帮助都会被批评。
由于
答案 0 :(得分:1)
根据定义X.509证书配置文件的RFC 5280,证书中的时间字段必须以GMT时间表示。见4.1.2.5,4.1.2.5.1和4.1.2.5.2。
无论如何,当您的服务器验证客户端证书的有效性时,它应该将从证书获取的GMT时间转换为其自己的时区,反之亦然。也许您颁发证书的系统上的时钟与VPN服务器上的时钟不同步?即使只有几秒钟或几分钟也会有所不同。