証明書の有効期限

CSR作成時のフォーラムです。

Moderator: capecod

早川泉
Posts: 2
Joined: 2004年Nov30日(Tue) 14:38

証明書の有効期限

Postby 早川泉 » 2004年Nov30日(Tue) 14:55

現在、ChainedSSL(1年有効)を使用していて、
この度StarterSSL(1年有効)に更新したいと考えております。
OpenSSLにて昨年作成した秘密鍵serverkey.pemを使用して、
新たにCSRcsr.pemを作成しようと考えておりますが、更新申込時期により
証明書の有効期限が2ヶ月、1ヶ月延長になるという記事を読みました。
以下のようなCSR作成時に使用するコマンドで -days オプションには
発行してもらう証明書の有効期限を指定するのだと思いますが、
その日数の指定はどのようにしたらよろしいのでしょうか?
3650日(10年)くらいの十分長い日数を指定しておけばよろしいのでしょうか。

/usr/bin/openssl req -new -days 3650
-key /usr/share/ssl/misc/demoCA/serverkey.pem
-out /usr/share/ssl/misc/demoCA/csr.pem

どうぞよろしくお願いいたします。

support
Posts: 130
Joined: 2004年Sep14日(Tue) 16:30

Postby support » 2004年Dec01日(Wed) 13:54

OpenSSLのreqコマンドの-daysオプションは、-x509オプションが選択されている時の
自己証明書の有効期限を指定するものです。
-x509オプションは自己証明書を生成するオプションです。
秘密鍵からCSRを生成する場合、このオプションは不要です。
http://www.openssl.org/docs/apps/req.html#
Last edited by support on 2005年Jun24日(Fri) 11:08, edited 1 time in total.

早川泉
Posts: 2
Joined: 2004年Nov30日(Tue) 14:38

Postby 早川泉 » 2004年Dec01日(Wed) 15:45

ご返信ありがとうございました。
それでは今年新たに csr.pem を作成する必要がなさそうなので
昨年作成した csr.pem にて今年の更新手続きを行います。
どうもありがとうございました。


Return to “CSR作成時”

Who is online

Users browsing this forum: No registered users and 2 guests