QA@IT
«質問へ戻る

質問を投稿

OpenSSL CA.plの項目について

SSLの学習として自己署名証明書を作成するにあたり、CAを立てたいのでCA.plの設定項目を確認しています。
腑に落ちない項目があるので、ご存知でしたら教えてください。

DAYSが証明書の有効期限、CADAYSがCA(認証局)の有効期限だ。と記載している下記のようなサイトがありますが、
試しに変更して確認してみると、認証局の証明書の有効期限が変更されるので、これは誤りにしか思えないと考えています。
http://safe-linux.homeip.net/web/apache2/cliant_certify-02.html

実際は下記が正しい内容になるでしょうか。
DAYS:サーバー証明書の有効期限
CADAYS:認証局の証明書の有効期限

以上、よろしくお願いいたします。

SSLの学習として自己署名証明書を作成するにあたり、CAを立てたいのでCA.plの設定項目を確認しています。
腑に落ちない項目があるので、ご存知でしたら教えてください。

DAYSが証明書の有効期限、CADAYSがCA(認証局)の有効期限だ。と記載している下記のようなサイトがありますが、
試しに変更して確認してみると、認証局の証明書の有効期限が変更されるので、これは誤りにしか思えないと考えています。
http://safe-linux.homeip.net/web/apache2/cliant_certify-02.html

実際は下記が正しい内容になるでしょうか。
 DAYS:サーバー証明書の有効期限
 CADAYS:認証局の証明書の有効期限



以上、よろしくお願いいたします。