サーバ証明書(オレオレ証明書)の有効期限の変更

こんばんわ。
OpenSSLのサーバ証明書(オレオレ証明書)をブラウザからの利用について調べています。
下記のサイトを参考にさせていただきました。
サーバはCentOS6.4です。OSは仮想PC上に作っています。

http://www.webtech.co.jp/blog/developer-news/1159/
http://www.aconus.com/~oyaji/www/certs_linux.htm

上記のサイトを参考に証明書を作ってブラウザーがアクセスしたところうまくいきました。
次にサーバ証明書の有効期限を20年にしようとしたところ、反映されず1年になってしまいます。
openssl.confの
default_days = 7300
default_crl_days= 730
としてもダメでした。
何か設定漏れがあると思うのですが、どこを設定すればサーバ証明書の有効期限を変更できるのでしょうか。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2013/11/01 11:26

CAの証明書の有効期限も20年になっていますか？

設定ファイルを修正するか -days オプションを付けていますか？
どこをどうすればいいかは提示されているサイトを参照してください。

この回答へのお礼

早々のレスありがとうございます。
ご指摘の通りだと思います。恐らくマクロで -days が付いていないと思います。echo で吐き出しながら確認してみます。

お礼日時：2013/11/01 14:56