Zertifikat ist nur 30 Tage gültig
Hallo Freunde,
ich spiele hier gerade mit der Zertifikatserstellung eines clearOS Systems herum.
Wenn ich einen Request so
openssl req -new -newkey rsa:4096 -days 3650 -nodes -keyout /usr/clearos/sandbox/etc/httpd/conf/server.key -out /root/gen3.clearos.com.csr
erstelle und das sich anschließende Prozedere ohne Probleme beende, ist das mir anschließend in meinem Browser
angezeigte Zertifikat mit einem Gültigkeitszeitraum von einem Monat versehen. Zugegeben mögen die zehn Jahre ja etwas viel sein, aber der korrekte Zeitraum müsste doch trotzdem angezeigt werden.
Wo muss ich den Hebel ansetzen?
Grüße und einen angenehmen Feiertag.
Uwe
ich spiele hier gerade mit der Zertifikatserstellung eines clearOS Systems herum.
Wenn ich einen Request so
openssl req -new -newkey rsa:4096 -days 3650 -nodes -keyout /usr/clearos/sandbox/etc/httpd/conf/server.key -out /root/gen3.clearos.com.csr
erstelle und das sich anschließende Prozedere ohne Probleme beende, ist das mir anschließend in meinem Browser
angezeigte Zertifikat mit einem Gültigkeitszeitraum von einem Monat versehen. Zugegeben mögen die zehn Jahre ja etwas viel sein, aber der korrekte Zeitraum müsste doch trotzdem angezeigt werden.
Wo muss ich den Hebel ansetzen?
Grüße und einen angenehmen Feiertag.
Uwe
Please also mark the comments that contributed to the solution of the article
Content-Key: 205913
Url: https://administrator.de/contentid/205913
Printed on: April 25, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hallo,
wenn ich das nicht falsch sehe, erstellst du mit o.g. Kommando lediglich einen CSR (Certificate Signing Request), kein Zertifikat. Erst, wenn der CSR signiert wird, wird daraus ein Zertifikat.
Beim erstellen des CSRs kann man zwar vieles mit angeben (CN/Subject, Gültigkeitsdauer, Adressinfos etc) - das sind aber alles nur Wünsche an denjenigen, der das Zeritifkat erstellt. Er kann dabei alle Infos selber (neu/anders) setzen. Der Trick liegt also im "anschließenden Prozedere".
Gruß
Filipp
wenn ich das nicht falsch sehe, erstellst du mit o.g. Kommando lediglich einen CSR (Certificate Signing Request), kein Zertifikat. Erst, wenn der CSR signiert wird, wird daraus ein Zertifikat.
Beim erstellen des CSRs kann man zwar vieles mit angeben (CN/Subject, Gültigkeitsdauer, Adressinfos etc) - das sind aber alles nur Wünsche an denjenigen, der das Zeritifkat erstellt. Er kann dabei alle Infos selber (neu/anders) setzen. Der Trick liegt also im "anschließenden Prozedere".
Gruß
Filipp
ich hatte mir mit:
mal ein selbst signiertes Zertifikat erstellt. (Debian / Ubuntu)
mkdir -p /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0
chmod 600 /etc/apache2/ssl/apache.pem