Page 1 of 1

証明書の有効期限

Posted: 2004年Nov30日(Tue) 14:55
by 早川泉
現在、ChainedSSL(1年有効)を使用していて、
この度StarterSSL(1年有効)に更新したいと考えております。
OpenSSLにて昨年作成した秘密鍵serverkey.pemを使用して、
新たにCSRcsr.pemを作成しようと考えておりますが、更新申込時期により
証明書の有効期限が2ヶ月、1ヶ月延長になるという記事を読みました。
以下のようなCSR作成時に使用するコマンドで -days オプションには
発行してもらう証明書の有効期限を指定するのだと思いますが、
その日数の指定はどのようにしたらよろしいのでしょうか?
3650日(10年)くらいの十分長い日数を指定しておけばよろしいのでしょうか。

/usr/bin/openssl req -new -days 3650
-key /usr/share/ssl/misc/demoCA/serverkey.pem
-out /usr/share/ssl/misc/demoCA/csr.pem

どうぞよろしくお願いいたします。

Posted: 2004年Dec01日(Wed) 13:54
by support
OpenSSLのreqコマンドの-daysオプションは、-x509オプションが選択されている時の
自己証明書の有効期限を指定するものです。
-x509オプションは自己証明書を生成するオプションです。
秘密鍵からCSRを生成する場合、このオプションは不要です。
http://www.openssl.org/docs/apps/req.html#

Posted: 2004年Dec01日(Wed) 15:45
by 早川泉
ご返信ありがとうございました。
それでは今年新たに csr.pem を作成する必要がなさそうなので
昨年作成した csr.pem にて今年の更新手続きを行います。
どうもありがとうございました。