我已经为
生成了apache证书openssl ca -config openssl.conf -extensions usr_cert -in reqs/httpd.req -out httpd.pem -startdate 170226000000Z -enddate 180226000000Z -noemailDN
这个证书被openssl,chrome,git等接受,但不被firefox接受,拒绝它:
xxx uses an invalid security certificate.
The certificate will not be valid until 26.02.2017 01:00.
The current time is 26.02.2017 11:49. Error code: SEC_ERROR_INVALID_TIME
这似乎与notBefore和notAfter字段(https://bugzilla.mozilla.org/show_bug.cgi?id=1152515)的编码有关,但我一直无法找到有关如何获取的任何提示解决这个问题,但这真的很有帮助
使用有效的时间字段编码重新生成证书
(https://developer.mozilla.org/en-US/docs/Mozilla/Security/x509_Certificates)
任何建议/提示都表示赞赏!