Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

error 10 at 1 depth lookup:certificate has expired, cam (ok), 16-Май-13, (0) [смотреть все] укажи в команде openssl req опцию -days 3650, то есть openssl req -config open, aurved (?), 21:37 , 16-Май-13, (1)   // Так скажу что я сделал и что прлучилось1 сделал revoke сертификата server1 c, cam (ok), 17:42 , 17-Май-13, (2)   // а очень даже может быть, так сходу поискал, генерят вот типа так openssl req -ne, aurved (?), 00:54 , 18-Май-13, (3)   // сделал так, уже подожду месяц и скажу результат, cam (ok), 15:06 , 20-Май-13, (4)   так ради интереса можно и в виртуалке всё это проделать, а потом в ней дату поме, aurved (?), 21:50 , 20-Май-13, (5)   1

Сообщения

[Сортировка по времени | RSS]

1. "error 10 at 1 depth lookup:certificate has expired"	+/–
Сообщение от aurved (?), 16-Май-13, 21:37
укажи в команде openssl req опцию -days 3650, то есть: openssl req -config ./openssl.cnf -new -newkey rsa:2048 -nodes -keyout server1.key -out server1.csr -days 3650 а то в конфиге как раз и стоит default_crl_days= 30 (то бишь месяц)
Ответить | Правка | Наверх | Cообщить модератору

	2. "error 10 at 1 depth lookup:certificate has expired"	+/–
	Сообщение от cam (ok), 17-Май-13, 17:42
	> укажи в команде openssl req опцию -days 3650, то есть: > openssl req -config ./openssl.cnf -new -newkey rsa:2048 -nodes -keyout server1.key -out > server1.csr -days 3650 > а то в конфиге как раз и стоит default_crl_days= 30 (то бишь > месяц) Так... скажу что я сделал и что прлучилось 1. сделал revoke сертификата server1.crt 2. удалил server1.* 3. openssl req -config ./openssl.cnf -new -newkey rsa:2048 -nodes -keyout server1.key -out server1.csr -days 3650 4. openssl ca -config ./openssl.cnf -out server1.crt -days 3650 -infiles server1.csr и вот 4то я получаю: openssl verify -CAfile ca.crt mail.hm.is.crt ............................................ error 10 at 1 depth lookup:certificate has expired OK то есть без изменении. межет у меня ca сертификат постарел ? я его создал так: openssl req -config ./openssl.cnf -new -x509 -newkey rsa:2048 -keyout ca.key -out ca.crt
	Ответить | Правка | Наверх | Cообщить модератору

	3. "error 10 at 1 depth lookup:certificate has expired"	+/–
	Сообщение от aurved (?), 18-Май-13, 00:54
	а очень даже может быть, так сходу поискал, генерят вот типа так: openssl req -new -x509 -extensions v3_ca -keyout private/rootCA.key -out rootCA.crt -days 3650 -config ./openssl.cnf так что указывают при создании самоподписанного корневого сертификата -days
	Ответить | Правка | Наверх | Cообщить модератору

	4. "error 10 at 1 depth lookup:certificate has expired"	+/–
	Сообщение от cam (ok), 20-Май-13, 15:06
	> а очень даже может быть, так сходу поискал, генерят вот типа так: > openssl req -new -x509 -extensions v3_ca -keyout private/rootCA.key -out rootCA.crt -days > 3650 -config ./openssl.cnf > так что указывают при создании самоподписанного корневого сертификата -days сделал так, уже подожду месяц и скажу результат
	Ответить | Правка | Наверх | Cообщить модератору

	5. "error 10 at 1 depth lookup:certificate has expired"	+/–
	Сообщение от aurved (?), 20-Май-13, 21:50
	так ради интереса можно и в виртуалке всё это проделать, а потом в ней дату поменять...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема