Si creo una CSR con openssl y establezco el día de vencimiento en 5 años, ¿es posible que la AC firmante establezca la fecha de vencimiento en un año? ¿Cuál tiene prioridad?
EDIT: ok, creo que la respuesta de la publicación de StackOverflow responde a la pregunta
Extraer el período de validez solicitado de un certificado Solicitud de firma utilizando OpenSSL
He estado tratando de averiguar cómo solicitar un período de validez específico en una CSR, y por lo que puedo decir, la CSR simplemente no lleva esa información. La estructura de la CSR se define en PKCS # 10 / RFC2986, y no tiene un campo específico para un período de validez solicitado. Los atributos y extensiones que se pueden colocar en la CSR se enumeran en PKCS # 9, y no hay nada sobre los períodos de validez. Y finalmente, puedo hacer un openssl asn1parse en mis CSR generados y descubrir que no hay información relacionada con el período de validez incluida, independientemente de lo que pase a openssl req "