使用openssl req工具,是否可以在证书上明确指定开始日期和结束日期(例如,-startdate的{{1}}和-enddate选项?
我想创建一个在过去的日期和将来的日期之间有效的证书。
答案 0 :(得分:11)
openssl req创建证书申请(CSR),而不是证书。在创建证书时,由CA来决定 notBefore 和 notAfter 日期(就像它愿意发布的任何其他属性一样)。 CSR格式(PKCS#10)没有任何字段来显示这些日期。
当然,如果是自签名证书,您可以使用openssl ca(或通过更改OpenSSL配置文件中的配置)从您自己的CSR颁发所需日期的证书。 / p>