さまざまな時間単位で証明書の有効性の開始日と期間を指定できる gossl を試してください。
コマンド ライン openssl の制限を克服するために開発しました。このツールは軽量で、Go に実装されており、依存関係がなく、MIT ライセンスの下にあります。
x509 コマンドの -startdate および -enddate オプションは表示オプションです。証明書に署名する代わりに ca コマンドを使用して、特定の開始時刻と終了時刻を設定できます。
次のようにしてみてください:
openssl ca -config /etc/openssl.cnf -policy policy_anything -out clientcert.pem -startdate 120815080000Z -enddate 120815090000Z -cert ca.pem -keyfile cakey.pem -infiles clientcert.csr
ステップ 1. フェイクタイムをインストール
sudo apt-get install faketime
ステップ 2. 現在の日付の 1 日前に期限切れの証明書を生成します。
faketime 'last friday 5 pm' /bin/bash -c 'openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 6 -nodes'
ステップ 3 証明書の有効期限を確認する
openssl x509 -noout -text -in cert.pem
または、これが私が見つけた別の方法です
テストとして、証明書を 10 分で失効させたいとします
<ブロック引用>
現在の日付は2月17日です
現在時刻は16時40分
まず、システムの日付を -1 日に設定します:2 月 16 日
システム クロックを +10 分に設定しました:午後 4 時 50 分
openssl x509 を使用して証明書を作成します 1 日で有効期限が切れます。これは、今日 Feb 17th で有効期限が切れることを意味します
openssl x509 -req -days 1 -in clientcert.csr -signkey cert.key -out ssl.crt
次に、システムの時計と時刻を実際の日付と時刻にリセットすると、10 分後に期限切れになる証明書ができました!
明らかに実際の方法ではありませんが、開発用の自己署名証明書を簡単に作成できます。