Coba gossl yang memungkinkan menentukan tanggal mulai dan durasi validitas sertifikat dalam berbagai unit waktu.
Saya mengembangkannya untuk mengatasi batasan dari baris perintah openssl.Alat ini ringan, diterapkan di Go, tanpa ketergantungan, di bawah lisensi MIT.
Opsi -startdate dan -enddate untuk perintah x509 adalah opsi tampilan. Anda dapat menyetel waktu mulai dan berakhir tertentu menggunakan perintah ca untuk menandatangani sertifikat.
Coba sesuatu seperti ini:
openssl ca -config /etc/openssl.cnf -policy policy_anything -out clientcert.pem -startdate 120815080000Z -enddate 120815090000Z -cert ca.pem -keyfile cakey.pem -infiles clientcert.csr
Langkah-1. Instal waktu palsu
sudo apt-get install faketime
Langkah-2. Hasilkan sertifikat kedaluwarsa sehari sebelum tanggal saat ini.
faketime 'last friday 5 pm' /bin/bash -c 'openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 6 -nodes'
Langkah-3 Verifikasi tanggal validitas sertifikat
openssl x509 -noout -text -in cert.pem
Atau inilah cara lain yang menurut saya berhasil
Katakanlah saya ingin sertifikat saya kedaluwarsa dalam 10 menit sebagai ujian
Tanggal saat ini adalah 17 Februari
Waktu saat ini adalah 16:40
Pertama saya menyetel tanggal sistem saya ke -1 hari:16 Februari
Saya menyetel jam sistem ke +10 menit:16:50
Saya membuat sertifikat saya menggunakan openssl x509 kedaluwarsa dalam 1 hari yang berarti kedaluwarsa pada hari ini Feb 17th
openssl x509 -req -days 1 -in clientcert.csr -signkey cert.key -out ssl.crt
Saya kemudian mengatur ulang jam dan waktu sistem saya ke tanggal dan waktu yang sebenarnya dan voila Anda memiliki sertifikat yang akan kedaluwarsa dalam 10 menit!
Jelas bukan cara yang sebenarnya untuk melakukan sesuatu tetapi bagus dan mudah untuk membuat sertifikat yang ditandatangani sendiri untuk penggunaan dev.