Pages : 1
#1 Le 02/10/2007, à 09:13
- stopher
Openssl creation de certif pour auth sasl
Bonjour,
Je suis entrain de creer des certificats pour une authentification sasl à mon serveur de mails , voici la commande qui me semble correcte ,
openssl req -new -outform PEM -out /etc/postfix/smtpd.cert -newkey rsa:2048 -nodes -keyout /etc/postfix/smtpd.key -keyform PEM -days 365 -x509
Mais une question tt de meme , l'option "-day 365" signifie que le certificat est valable uniquement un an .. peut on augmenter cette valeure ou suis je obligé de regenerer un certificat tout les ans ?
car quand je regarde le man :
-days n
when the -x509 option is being used this specifies the number of days to certify the certificate for. The default is 30 days.
Donc si je ne met rien , ce n'est valable que 30 jours ...
Ne peut on pas mettre "0" = infinie
Merci d'avance pour vos posts ,
Cordialement , Christophe.
Dernière modification par stopher (Le 02/10/2007, à 09:17)
Hors ligne
#2 Le 02/10/2007, à 09:16
- KnarNantais
Re : Openssl creation de certif pour auth sasl
Bonjour,
Tu peux mettre 3650 sans problème, tu seras garanti pour environ 10 ans.;)
------------------------------------------------------------------
Kubuntu 11.10 64 bits - KDE 4.7.1 - Fixe Montage perso - Core2 Duo E8400 - P5Q Deluxe + 4Go - Nvidia Gforce 8400 GS - 2x500 Go
"" 11.10 64 bits - Portable : ASUS K72JT-TY185V core i3 380M + 4 Go - AMD Radeon HD 6370M - 500 Go
Hors ligne
#3 Le 02/10/2007, à 09:19
- stopher
Re : Openssl creation de certif pour auth sasl
Ok mais avant de faire ca , quel interet de limiter en temps un certificat de ce genre ?
Hors ligne
#4 Le 02/10/2007, à 10:27
- Uggy
Re : Openssl creation de certif pour auth sasl
Un certificat X509 est par définition limité dans le temps...
C'est comme un passeport ou une carte d'identité... (contient des informations signées par une authoritée)...
(sauf que ton certif tu peux le mettre valide jusqu'en 2100 si tu veux )
Dernière modification par Uggy (Le 02/10/2007, à 10:28)
Hors ligne
Pages : 1