Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А ты уверен, что твой софт использует этот конфиг? 23.08.05 11:49 Число просмотров: 1929
Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 23.08.05 11:58 Количество правок: 1
|
> мой openssl.cnf: А ты уверен, что твой софт использует этот конфиг?
У меня, например, для выпуска сертификатов отдельный скрипт используется:
==
#! /bin/bash
certname=`basename $1`
basement=`dirname $0`
openssl ca -notext -days 1825 -batch \
-config $basement/../etc/issue.cnf \
-keyfile $basement/../keys/key.pem \
-cert $basement/../cacert/cacert.pem \
-in $1 \
-out $basement/../certificates/$certname
==
Соответственно, юзается конфиг issue.cnf, а не openssl.cnf
Я на эти грабли налетал, когда апачу сертификат делал - в конфиге правлю срок жизни, а оно все равно на 30 дней делает. Выяснилось, что он свой конфиг пользует.
Кстати, параметр командной строки -days "перебивает" установку из конфига.
В общем, посмотри, как OpenVPN вызывает openssl.
p.s. Еще вспомнил: а корневой сертификат на сколько выпущен? Ты в конфиге можешь писать что угодно, но если корневик на 30 дней, он подчиненные издаст только в пределах своего срока жизни.
|
|
|