OpenSSL: ¿Cómo establecer default_crl_days en infinito / sin caducidad?

2

¿Cómo puedo configurar default_crl_days para mi OpenVPN CLR en días infinitos?

Estoy planeando emitir certificados a los empleados y si un empleado deja la compañía, simplemente revoco su certificado en mi CLR.

Sin embargo, como el CLR tiene una fecha de caducidad, parece muy poco conveniente renovar el CLR regularmente.

¿Hay alguna forma de configurarlo en días inifinitos / que nunca caduque?

    
pregunta Zate 11.08.2017 - 10:16
fuente

1 respuesta

2

El campo nextUpdate (es decir, lo que trata como fecha de vencimiento) es una marca de tiempo. No hay manera de especificar un tiempo infinito, pero puede especificar un tiempo muy lejano. Pero tenga en cuenta que si configura nextUpdate demasiado lejos en el futuro, tiene que garantizar de alguna manera que cualquiera que verifique la CRL siga utilizando la última versión y no una versión antigua (pero válida) que no contenga revocaciones críticas.

    
respondido por el Steffen Ullrich 11.08.2017 - 10:58
fuente

Lea otras preguntas en las etiquetas