#openssl #x509certificate
Вопрос:
Мы работаем с AWS Nitro , который предоставляет сертификат только на 3 часа .
Мы ищем способ, с помощью которого мы можем пропустить часть истечения срока действия при проверке и все равно подтвердить, что цепочка сертификатов действительна.
Комментарии:
1. ПРИМЕЧАНИЕ: полную документацию о поведении во время работы можно найти openssl.org/docs/manmaster/man1/… поиск -время
Ответ №1:
Согласно документам openssl-проверка
-attime timestamp
Perform validation checks using time specified by timestamp and not current system time. timestamp is the number of seconds since 01.01.1970 (UNIX time).
Если вы укажете значение флага где-то до истечения срока действия, это поможет вам пропустить проверку срока действия, так как он всегда будет возвращать значение true.
Ответ №2:
Вы можете использовать -days опцию с x509 командой .
Напр.:
openssl x509 -days
Я не уверен-дни работают с openssl req тем, что определяет действительность x509 .
Ответ №3:
Чтобы запретить проверку даты истечения срока действия сертификата, используйте X509_V_FLAG_NO_CHECK_TIME флаг:
X509_STORE_set_flags (store, other_flags | X509_V_FLAG_NO_CHECK_TIME);
X509_V_FLAG_NO_CHECK_TIMEФлаг запрещает проверку срока действия сертификатов и сертификатов CRL по текущему времени.
Похоже, нет способа установить этот параметр в командной строке.