Во-первых, ваш пример для PrivateKeyUsagePeriod неверен; notAfter должен быть помечен как 1, а не как 0. Хотя практически никакое программное обеспечение никогда не смотрит на PKUP, эта ошибка может не иметь значения.
Более конкретно, PKUP является расширением, а расширения X509v3 используют изменяющуюся структуру OID +, которая требует, чтобы OpenSSL разрешал практически любой тип ASN.1 для поддержки будущих дополнений без изменения кода. Допустимость является частью фиксированной части (начиная с v1) и реализуется конкретным кодом, и в любом случае это не тот же тип (не помеченный, не ДОПОЛНИТЕЛЬНЫЙ и ВЫБОР ).
Ибо openssl ca
вы можете использовать default_startdate
и default_enddate
в разделе конфигурационного файла имя default_ca
(не имя x509_extensions
) вместо параметров командной строки. См. Справочную страницу в вашей системе или в Интернете в разделе «ОПЦИИ ФАЙЛА КОНФИГУРАЦИИ».
Для других операций командной строки в настоящее время нет кода, поддерживающего это; Вы можете написать свое собственное приложение (я), вызывающее библиотеку, или, поскольку OpenSSL является открытым исходным кодом, просто сделайте копию и измените ее.