Làm cách nào tôi có thể chỉ định tính hợp lệ của chứng chỉ trong tệp cấu hình OpenSSL?

Tôi còn khá mới đối với OpenSSL và tôi đang cố gắng chỉ định một chứng chỉ có giá trị trong một giờ bằng OpenSSL. Tôi đã thành công khi làm như vậy với openssl caviệc sử dụng các tùy chọn -startdatevà -enddate, nhưng tôi tự hỏi liệu có thể đặt tính hợp lệ trong tệp cấu hình để sử dụng openssl reqkhông? Nếu vậy, bạn có thể cung cấp một ví dụ?

Tôi đã thử sử dụng cú pháp tương tự như:

privateKeyUsagePeriod = ASN1:SEQUENCE:privateKeyUsagePeriod

[privateKeyUsagePeriod]

notBefore = IMPLICIT:0,GENERALIZEDTIME:20170501000000Z

notAfter = IMPLICIT:0,GENERALIZEDTIME:22910501000000Z

Cú pháp này dường như không hoạt động cho tính hợp lệ. Cảm ơn tất cả các bạn trước cho bất kỳ hướng dẫn bạn có thể cho tôi.

Đầu tiên, ví dụ của bạn cho PrivateKeyUsagePeriod là sai; notSau đó nên được gắn thẻ 1 không 0. Mặc dù thực tế không có phần mềm nào nhìn vào PKUP, nhưng lỗi này có thể không quan trọng.

Thực chất hơn, PKUP là một phần mở rộng và các phần mở rộng X509v3 sử dụng cấu trúc thay đổi OID + yêu cầu OpenSSL để cho phép về cơ bản bất kỳ loại ASN.1 nào để hỗ trợ các bổ sung trong tương lai mà không cần thay đổi mã. Hiệu lực là một phần của phần cố định (từ v1) và được triển khai theo mã cụ thể và dù sao cũng không phải là cùng loại (không được gắn thẻ, không phải TÙY CHỌN và CHOICE {UTCTime, GeneralizedTime}).

Đối với openssl cabạn có thể sử dụng default_startdatevà default_enddatetrong phần tập tin cấu hình được đặt tên bởi default_ca(không phải là tên được đặt theo x509_extensions) thay vì các tùy chọn dòng lệnh. Xem trang hướng dẫn trên hệ thống của bạn hoặc trên web trong phần 'LỰA CHỌN TẬP TIN TẬP TIN'.

Đối với các hoạt động dòng lệnh khác hiện không có mã hỗ trợ này; bạn có thể viết (các) ứng dụng của riêng bạn gọi thư viện hoặc vì OpenSSL là mã nguồn mở, chỉ cần tạo một bản sao và sửa đổi nó.