Re: Peut-on créer un certificat serveur illimité au lieu d'un mois?

[Wolfgod <wolfgod@wanadoo.fr>]

Le Mercredi 14 Décembre 2005 13:43, Marc PERRUDIN a écrit :
> Wolfgod a écrit :
> > Bonjour la liste,
>
> Bonjour,
>
> >Peut-on créer un certificat serveur illimité au lieu d'un mois?
> >
> >#openssl genrsa -des3 1024 > x.key
> >-----------------------------------------------
> >#Generating RSA private key, 1024 bit long modulus
> >............++++++............++++++
> >e is 65537 (0x10001)
> >Enter pass phrase:passwd
> >Verifying - Enter pass phrase:passwd
> >#
> >etc...
>
> De memoire, je crois que par defaut, un certificat genéré avec openssl
> est valide 1 an. Ce comportement est modifiable avec le fichier
> /etc/ssl/openssl.cnf, tu ne pourras peut-etre pas générer un certificat
> illimité mais tu peux mettre 100 ans comme durée de validité ! Si tu
> utilise une autorité de certification, celle-ci doit etre valide plus
> longtemps que ton certificat. Par contre, la commande que tu indique
> genere une clé privée, celle-ci n'a pas de durée de vie, seul les
> certificats ont une date de debut et de fin.
Merci pour ta réponse, effectivement dans /etc/ssl/openssl.cnf il est bien 
précisé :

default_days = 365  

mais curieusement après avoir créer le certificat sa validation est de 1 
mois!!!

manioul dit:

#openssl genrsa -days 365 -des3 1024 > x.key

Mais alors pourquoi "default_days = 365" dans /etc/ssl/openssl.cnf, c'est un 
bug ?


        -^-
      ( ° ° )   
       / V \      
    //  ` ` \\           
  /(    `      )\                 
    ^`~`^
    
 Contre le projet DADVSI
 http://boisson.homeip.net:8080/petition.php
 *************************************************************************
 Ma clé publique est disponible sur http://www.keyserver.net (0x27253FEB)
 *************************************************************************