OpenSSL:default_crl_daysを無期限/無期限に設定する方法は?
OpenVPN CLRのdefault_crl_daysを無期限に設定するにはどうすればよいですか?
私は従業員に証明書を発行する予定で、従業員が会社を辞めた場合は、自分のCLRで証明書を取り消すだけです。
ただし、CLRには有効期限があるため、CLRを定期的に更新することは非常に不便です。
それを無期限に設定する方法/期限切れにしない方法はありますか?
NextUpdateフィールド(つまり、有効期限として扱うもの)はタイムスタンプです。無限の時間を指定する方法はありませんが、遠く離れた時間を指定できます。ただし、nextUpdateの設定が遠すぎる場合は、CRLをチェックしている誰かがまだ最新のものを使用しており、重要な失効を含まない古い(まだ有効な)バージョンではないことを何らかの方法で保証する必要があることに注意してください。