openssl - 是否可以在跳过到期日期的同时使用 openssl 验证证书链

标签 openssl x509certificate

我们正在与 AWS Nitro 合作,仅提供 3 小时的证书。

我们正在寻找一种可以跳过验证中的过期部分并仍然确认证书链有效的方法。

最佳答案

根据 openssl-verify 文档

       -attime timestamp
           Perform validation checks using time specified by timestamp and not current system time. timestamp is the number of seconds since 01.01.1970 (UNIX time).

如果您将标志的值指定为到期前的某个时间,它将帮助您跳过到期检查,因为它始终返回 true。

关于openssl - 是否可以在跳过到期日期的同时使用 openssl 验证证书链,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69630279/

上一篇:javascript - 对嵌套数组 javascript 中的对象列表进行分组

下一篇:python - 根据 spacy 训练数据中的 NER 实体标签过滤数据

相关文章:

ssl - 子域的通配符证书和链式证书有什么区别?

java - 使用 openssl 以编程方式读取 java keystore 文件 jceks

客户端在 ssl 握手期间 FIN、ACK 后向服务器发送 RST

macos - 有人曾成功将 MAC 连接到 Azure P2S 网络网关吗?没有一个文档对我有用

python - 为什么 Python md5 在 FIPS 模式下可用?

linux - Apache 2.4.23 未定义对 CRYPTO_malloc_init 的引用?

java - 为什么 IE 仅拒绝 127.0.0.1 的自签名本地主机证书,而 Chrome 接受它?

java - Spring Security x509 身份验证成功

Ruby 生成自签名证书

c++ - x509 证书主题备用名称

©2024 IT工具网  联系我们