我们正在与 AWS Nitro 合作,仅提供 3 小时的证书。
我们正在寻找一种可以跳过验证中的过期部分并仍然确认证书链有效的方法。
最佳答案
根据 openssl-verify 文档
-attime timestamp
Perform validation checks using time specified by timestamp and not current system time. timestamp is the number of seconds since 01.01.1970 (UNIX time).
如果您将标志的值指定为到期前的某个时间,它将帮助您跳过到期检查,因为它始终返回 true。
关于openssl - 是否可以在跳过到期日期的同时使用 openssl 验证证书链,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69630279/