OpenSSL:如何将 default_crl_days 设置为无限/永不过期?

信息安全 证书 openssl 证书颁发机构 打开VPN
2021-09-09 01:50:26

如何将 OpenVPN CLR 的 default_crl_days 设置为无限天?

我打算向员工颁发证书,如果员工离开公司,我会在我的 CLR 中吊销他们的证书。

然而,由于 CLR 有一个到期日期,因此定期更新 CLR 似乎非常不方便。

有没有办法将其设置为无限天/永不过期?

1个回答

nextUpdate 字段(即您视为到期日期的内容)是时间戳。无法指定无限时间,但您可以指定很远的时间。但请注意,如果您在未来将 nextUpdate 设置得太远,您必须以某种方式保证任何检查 CRL 的人仍在使用最新版本,而不是某些不包含严重撤销的旧(但仍然有效)版本。

其它你可能感兴趣的问题
上一篇NIST新密码策略的实际应用 下一篇关于人类随机性熵的研究?