Re: Peut-on créer un certificat serveur illimité au lieu d'un mois?

[Marc PERRUDIN <debianNOSPAM@mp342.org>]

Wolfgod a écrit :

> Bonjour la liste,
>  
>
Bonjour,

>Peut-on créer un certificat serveur illimité au lieu d'un mois?
>
>#openssl genrsa -des3 1024 > x.key
>-----------------------------------------------
>#Generating RSA private key, 1024 bit long modulus
>............++++++............++++++
>e is 65537 (0x10001)
>Enter pass phrase:passwd
>Verifying - Enter pass phrase:passwd
>#
>etc...
>  
>
De memoire, je crois que par defaut, un certificat genéré avec openssl
est valide 1 an. Ce comportement est modifiable avec le fichier
/etc/ssl/openssl.cnf, tu ne pourras peut-etre pas générer un certificat
illimité mais tu peux mettre 100 ans comme durée de validité ! Si tu
utilise une autorité de certification, celle-ci doit etre valide plus
longtemps que ton certificat. Par contre, la commande que tu indique
genere une clé privée, celle-ci n'a pas de durée de vie, seul les
certificats ont une date de debut et de fin.

A+

>Merci
>
>        -^-
>      ( ° ° )   
>       / V \      
>    //  ` ` \\           
>  /(    `      )\                 
>    ^`~`^
>    
> Contre le projet DADVSI
> http://boisson.homeip.net:8080/petition.php
> *************************************************************************
> Ma clé publique est disponible sur http://www.keyserver.net (0x27253FEB)
> *************************************************************************
>
>  
>