리눅스 openssl로 사설인증서 설치 했는데 언제 까지 사용가능한지 궁금할때
리눅스에서 OpenSSL을 사용해 생성한 사설 인증서의 유효 기간을 확인하려면 터미널에서 OpenSSL 명령어를 사용 하면 된다.
아래 openssl 명령어를 사용해 인증서의 유효 기간을 확인할 수 있다.
openssl x509 -in [인증서 파일 경로] -noout -dates
openssl x509 -in mycert.pem -noout -dates
openssl x509 -in rootCA.crt -noout -dates
openssl x509 -in server.crt -noout -dates
# 생성 할 때 기간을 주면 유효 기간을 길게 사용 할 수 있다.
# -days 36500 = 100년
openssl x509 -req -days 36500 -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
# 결과
notBefore=Mar 21 02:33:38 2024 GMT
notAfter=Apr 20 02:33:38 2024 GMT
위 openssl 명령어는 인증서의 시작 날짜(`notBefore`)와 만료 날짜(`notAfter`)를
표시 되는데 여기 나온 정보를 통해 인증서의 유효 기간을 알 수 있다. ~~
- 리눅스 openssl로 사설인증서 생성 유휴기간 100년 > 리눅스서버 (pabburi.co.kr)