- PR -

OpenSSL で有効期間内に失効した証明書のみの CRL の作成方法

投稿者	投稿内容
未記入常連さん会議室デビュー日: 2004/09/10 投稿数: 33	投稿日時: 2005-08-25 19:04 こんにちは。 OpenSSL で有効期間内の証明書を失効させると、設定ファイルの database オプションで指定したテキストに R(Revoked)と記述されます。そして、CRL の生成を行うと当然入ります。この失効させた証明書の有効期間が過ぎた後に、CRLの生成を行うと本来、CRLには有効期間内に失効された証明書のみが入るべきにも関わらず、CRLに入ってしまいます。どうしたら、失効させた証明書の有効期間が過ぎたデータをCRLに入れないようにすることができるのでしょうか？ご存知の方はご教授の程よろしくお願い致します。
未記入常連さん会議室デビュー日: 2004/09/10 投稿数: 33	投稿日時: 2005-08-26 15:36 有効期限切れの証明書情報を CRL に入れないためには database オプションで指定したファイルのステータスを Expired の E にする必要があります。 openssl ca -updatedb -config pki/config/ca.conf -passin pass:aaaa とすると、ステータスが E となり、就航期限が切れたデータは CRL に含まないようになります。以上です。

投稿者

投稿内容

未記入: 常連さん; 会議室デビュー日: 2004/09/10; 投稿数: 33

投稿日時: 2005-08-25 19:04

こんにちは。

OpenSSL で有効期間内の証明書を失効させると、
設定ファイルの database オプションで指定したテキストに
R(Revoked)と記述されます。そして、CRL の生成を行うと当然入ります。

この失効させた証明書の有効期間が過ぎた後に、CRLの生成を行うと
本来、CRLには有効期間内に失効された証明書のみが入るべきにも
関わらず、CRLに入ってしまいます。

どうしたら、失効させた証明書の有効期間が過ぎたデータをCRLに入れない
ようにすることができるのでしょうか？

ご存知の方はご教授の程よろしくお願い致します。

未記入: 常連さん; 会議室デビュー日: 2004/09/10; 投稿数: 33

投稿日時: 2005-08-26 15:36

有効期限切れの証明書情報を CRL に入れないためには
database オプションで指定したファイルのステータスを
Expired の E にする必要があります。

openssl ca -updatedb -config pki/config/ca.conf -passin pass:aaaa

とすると、ステータスが E となり、
就航期限が切れたデータは CRL に含まないようになります。

以上です。

＠IT SpecialPR

OpenSSL で有効期間内に失効した証明書のみの CRL の作成方法

スキルアップ／キャリアアップ（JOB@IT）