openssl 未創建具有預期到期日期的證書

我有一個自簽名的根 CA 證書和密鑰

我正在嘗試創建一個將由該 CA 簽名的伺服器證書

以下是我採取的步驟：

1. 生成伺服器密鑰

openssl genrsa -out server.key 2048

2. 生成指定 365 天的簽名請求

openssl req -new -key server.key -out server.csr -days 365 -sha256

3. 使用自簽名 CA 對請求進行簽名

openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256

當我檢查我新創建的證書時，如下所示：

openssl x509 -noout -text -in server.crt

我可以在輸出中看到這一點：

Validity Not Before: May 8 14:19:44 2017 GMT Not After : Jun 7 14:19:44 2017 GMT

我不確定我在這裡做錯了什麼？為什麼即使我指定了 365 天，它也沒有創建具有正確到期日期的證書？

證書有效性應在最後一步中指定，如下所示：

openssl x509 -req -in server.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt -sha256 -days 365

否則，當您在創建 CSR 時請求 365 天時，當您對其進行簽名時，簽名預設配置會覆蓋 CSR 請求的天數。

引用自：https://unix.stackexchange.com/questions/363718