การสร้าง SSL Certificate

จากบทความ Apache2 + SSL http://debianclub.org/node/82

สงสัยตรงข้อสาม

# openssl req -new -x509 -days 365 -nodes -out server.crt \
-keyout server.key

ตรงนี้เป็นการสร้าง cert แบบกี่ bit ครับ (เห็นเคยได้ยินเค้าพูดๆ กัน) ส่วน days 365 นี่น่าจะเป็นการกำหนดอายุ ถ้าครบ 365 ไปแล้วจะเกิดอะไรขึ้นครับ ต้องมา gen ใหม่รึเปล่า ถ้าไม่อยาก gen ใหม่ เราใส่ไปหลายๆ ปีจะมีผลอะไรรึเปล่า

>> ตรงนี้เป็นการสร้าง cert แบบกี่ bit ครับ
ผมเพิ่งลองเช็คเหมือนกันครับ ที่ได้เป็น 1024 bit RSA ครับ

>> ส่วน days 365 นี่น่าจะเป็นการกำหนดอายุ
ใช่ครับ

>> ถ้าครบ 365 ไปแล้วจะเกิดอะไรขึ้นครับ ต้องมา gen ใหม่รึเปล่า
หมดอายุครับ ต้อง re-cert ครับ

>> ถ้าไม่อยาก gen ใหม่ เราใส่ไปหลายๆ ปีจะมีผลอะไรรึเปล่า
ก็ได้ครับ ไม่มีปัญหาอะไร

___
Neutron: Linux Addict!

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้