Capita quasi ogni giorno di dover generare nuovi certificati per un server di posta elettronica o per un sito Internet che gira sotto https. Con Debian si possono effettuare entrambe le operazioni da linea di comando, aiutati anche dall’ambiente pseudografico (ncurses) di make-ssl-cert:
La durata standard del certificato è però di soli 365 giorni, il che costringe ad intervenire sul server ogni volta che il certificato scade. Un intervento di questo tipo può avere senso in alcune particolari situazioni, ma non ne ha affatto quando il certificato serve solo ed esclusivamente a proteggere la connessione tra client e server.
Modificare la scadenza di default dei certificati SSL è però semplicissimo, basta aggiornare il valore del parametro default_days nei file seguente:
/etc/ssl/openssl.cnf
Nei casi in cui lo si ritenga utile, consiglio di portare il valore di default_days a 3650 (=10 anni).