VPN設定の証明書を更新しています。検証するとき:
openssl verify -CAfile keys/ca.crt -verbose keys/example.org.crt
C = XX, ST = XX, L = City, O = Example, OU = Manager, CN = example.org, name = EasyRSA, emailAddress = somemail
error 13 at 0 depth lookup: format error in certificate's notBefore field
error keys/example.org.crt: verification failed
しかし、x509をチェックすると、以前は無効であったことがわかります。
openssl x509 -in keys/example.org.crt -text Certificate:
Data:
Version: 3 (0x2)
Serial Number: 6 (0x6)
Signature Algorithm: sha512WithRSAEncryption
Validity
Not Before: Mar 4 00:00:00 2017
Not After : Apr 1 00:00:00 2018
以下の証明書が発行されましたTLDPガイド:
openssl ca -config openssl-1.0.0.cnf -extensions server -days 375 -notext -md sha512 -in keys/example.org.csr -out keys/example.org.crt -startdate 20170304000000 -enddate 20180401000000
答え1
開始/終了日を決定するときは、タイムゾーンも設定する必要があります!有効な証明書です。
Certificate:
Data:
Version: 3 (0x2)
[...]
Not Before: Mar 5 03:01:35 2016 GMT
Not After : Mar 5 03:01:35 2017 GMT
-start/enddate オプションはフォーマットする必要があり、YYMMDDHHMMSSZ
最後の Z が欠落しています。