Q&A
openssl ca ~
とコマンドを打つことで、証明書を作ることが出来ると思います。
その後、作成した証明書の期限を伸ばすのはどうすれば良いでしょうか。
単純に csr ファイルを作り直して、それに対して次の期間を指定して、openssl ca ~ と打つと、
subject が同じもののため、その subject は登録済みです、と言われて署名を行ってくれません。
かといって組織などが変わったわけではないので、subject を変える訳にもいかず、途方にくれております。
何か良いお知恵はありましたら、ご教示をお願いできますでしょうか。
回答1件
0
ベストアンサー
/etc/pki/CA/index.txt.attr が unique_subject = yes となっているため、同じ subject の証明書を発行できないのだと思います。
unique_subject = no に変更していいのかどうかはわかりません。
一旦、openssl ca -revoke してから再発行するといいと思います。
投稿2018/11/02 07:55
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/11/04 04:08