QA@IT

OpenSSL CA.plの項目について

4861 PV

SSLの学習として自己署名証明書を作成するにあたり、CAを立てたいのでCA.plの設定項目を確認しています。
腑に落ちない項目があるので、ご存知でしたら教えてください。

DAYSが証明書の有効期限、CADAYSがCA(認証局)の有効期限だ。と記載している下記のようなサイトがありますが、
試しに変更して確認してみると、認証局の証明書の有効期限が変更されるので、これは誤りにしか思えないと考えています。
http://safe-linux.homeip.net/web/apache2/cliant_certify-02.html

実際は下記が正しい内容になるでしょうか。
DAYS:サーバー証明書の有効期限
CADAYS:認証局の証明書の有効期限

以上、よろしくお願いいたします。

回答

ちょこちょこ試して自己解決しました。

DAYS:-newcertで作成したサーバー証明書の有効期限
CADAYS:認証局(CA)の証明書の有効期限

で正しいようです。
また、バージョンによってはCADAYSは存在せず、
DAYSがCA証明書の有効期限と共通となっているようです。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。