PC Toledo

Enviado: **06 Nov 2021 22:32**

Amiguinhos,

Esta testando alguns comandos OpenSSL para gerar certificados para uso interno com servidor web e notei um limite.

Código: Selecionar todos

openssl.exe req -x509 -nodes -days 10000 -newkey rsa:2048 -keyout localhost.key -out localhost.crt  -config "C:\AMPPS\OpenSSL\openssl.cnf"

Mensagem de erro:

Código: Selecionar todos

error 0D0AF0AD:asn1 encoding routines:ASN1_TIME_set:errror getting time:.\crypto\asn1\a_time.c:109:

O erro está no parâmetro -days, seu máximo permitido é 9990-9999. E porque tantos dias, bom não quero ficar criando toda vez os certificados mesmo que para testes.

Enviado: **07 Nov 2021 15:12**

mas 10.000 dias.... isso dá 30 anos.
Em 30 anos tudo pode acontecer, até o certificado ser de um tipo não mais aceitável.

Enviado: **08 Nov 2021 10:02**

O ideal é deixar um script no agendador de tarefas, para renovar a cada 30 dias.

Enviado: **08 Nov 2021 19:57**

Amiguinhos,

Verdade. Um certificado eterno pra quê? Vou criar o script mais automatizado possivel sem precisar preencher manualmente cada pergunta chata que faz para gerar.

Valeus!

PC Toledo

OPENSSL: Limite de tempo na geração de certificados

OPENSSL: Limite de tempo na geração de certificados

OPENSSL: Limite de tempo na geração de certificados

OPENSSL: Limite de tempo na geração de certificados

OPENSSL: Limite de tempo na geração de certificados