Clipper On Line • Ver Tópico - OPENSSL: Limite de tempo na geração de certificados

OPENSSL: Limite de tempo na geração de certificados

Seção onde você poderá tirar suas dúvidas sobre Sistemas Operacionais. (Windows, Linux...)

Moderador: Moderadores

 

OPENSSL: Limite de tempo na geração de certificados

Mensagempor rochinha » 06 Nov 2021 22:32

Amiguinhos,

Esta testando alguns comandos OpenSSL para gerar certificados para uso interno com servidor web e notei um limite.
openssl.exe req -x509 -nodes -days 10000 -newkey rsa:2048 -keyout localhost.key -out localhost.crt  -config "C:\AMPPS\OpenSSL\openssl.cnf"


Mensagem de erro:
error 0D0AF0AD:asn1 encoding routines:ASN1_TIME_set:errror getting time:.\crypto\asn1\a_time.c:109:


O erro está no parâmetro -days, seu máximo permitido é 9990-9999. E porque tantos dias, bom não quero ficar criando toda vez os certificados mesmo que para testes.
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para fivolution@hotmail.com. Agradecido.

@braços : ? )

A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
Avatar de usuário

rochinha
Membro Master

Membro Master
 
Mensagens: 4538
Data de registro: 18 Ago 2003 20:43
Cidade/Estado: São Paulo - Brasil
Curtiu: 800 vezes
Mens.Curtidas: 242 vezes

OPENSSL: Limite de tempo na geração de certificados

Mensagempor JoséQuintas » 07 Nov 2021 15:12

mas 10.000 dias.... isso dá 30 anos.
Em 30 anos tudo pode acontecer, até o certificado ser de um tipo não mais aceitável.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18014
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

OPENSSL: Limite de tempo na geração de certificados

Mensagempor sygecom » 08 Nov 2021 10:02

O ideal é deixar um script no agendador de tarefas, para renovar a cada 30 dias.
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
leonardodemachado@hotmail.com

Faça você também sua doação esse fórum é uma lenda viva: http://www.pctoledo.com.br/doacao
Avatar de usuário

sygecom
Usuário Nível 7

Usuário Nível 7
 
Mensagens: 7006
Data de registro: 21 Jul 2006 10:12
Cidade/Estado: Alvorada-RS
Curtiu: 1 vez
Mens.Curtidas: 130 vezes

OPENSSL: Limite de tempo na geração de certificados

Mensagempor rochinha » 08 Nov 2021 19:57

Amiguinhos,

Verdade. Um certificado eterno pra quê? Vou criar o script mais automatizado possivel sem precisar preencher manualmente cada pergunta chata que faz para gerar.

Valeus!
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para fivolution@hotmail.com. Agradecido.

@braços : ? )

A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
Avatar de usuário

rochinha
Membro Master

Membro Master
 
Mensagens: 4538
Data de registro: 18 Ago 2003 20:43
Cidade/Estado: São Paulo - Brasil
Curtiu: 800 vezes
Mens.Curtidas: 242 vezes




Retornar para Sistemas Operacionais

Quem está online

Usuários vendo este fórum: Nenhum usuário registrado online e 6 visitantes


Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Faça uma doação para o forum
cron
v
Olá visitante, seja bem-vindo ao Fórum Clipper On Line!
Efetue o seu login ou faça o seu Registro