¿Qué pasará si creamos el certificado rootca X509 con una fecha de validez inferior a la actual? ¿Se tendrá en cuenta la fecha de creación mientras que cms_verify?
¿Qué ocurrirá si cambiamos la hora del sistema a una fecha más baja pero después de la fecha de inicio de validez, por qué fallará cms_verify?
Validity
Not Before: Apr 4 09:26:00 2016 GMT
Not After : Apr 4 09:26:00 2026 GMT
faketime -f "2017-01-01 01:00:00" bash -l
fecha
Entonces 1. Ene 01:00:00 IST 2017
openssl smime -verify -in a.cms -CAfile ./../data/CA.pem -out b.cms.xml
Error de verificación
140392937076368: error: 21075075: rutinas PKCS7: PKCS7_verify: error de verificación del certificado: pk7_smime.c: 342: error de verificación: el certificado aún no es válido