Come posso impostare default_crl_days per il mio CLR OpenVPN a giorni infiniti?
Ho intenzione di rilasciare certificati ai dipendenti e se un dipendente lascia la società, revocano il loro certificato nel mio CLR.
Tuttavia, poiché il CLR ha una data di scadenza, sembra molto incoerente rinnovare regolarmente il CLR.
C'è un modo per impostarlo in inifinite giorni / non scadere mai?
Il campo nextUpdate (vale a dire ciò che tratti come data di scadenza) è un timestamp. Non c'è modo di specificare un tempo infinito ma è possibile specificare un tempo molto più lontano. Tuttavia, tieni presente che se imposti il prossimo aggiornamento troppo avanti nel futuro, devi in qualche modo garantire che chiunque controlli il CRL utilizzi ancora l'ultima e non una versione vecchia (ma ancora valida) che non contenga revoche critiche.
Leggi altre domande sui tag openssl certificates certificate-authority openvpn