cfssl root ca 有效期问题

目前进行基于cfssl 进行自建pki的测试，发现默认root ca 是5年，希望使用更长的时间，以下整理下测试通过的方法

参考root ca 请求json 定义

{
    "CN": "dalongrong.net",
    // 此处是核心，添加CA 提及配置有效期，目前此方法验证可行
    "CA": {
        "expiry": "876000h",
        "pathlen": 0
    },
    "key": {
        "algo": "rsa",
        "size": 4096
    },
    "names": [
        {
            "C": "US",
            "ST": "CA",
            "L": "San Francisco"
        }
    ],
    "expiry": "876000h" 
}

说明

以上是一个碰到问题的整理，目前我测试的mac 系统是可以的，对于实际可以测试验证下，一些测试验证命令（通过openssl）

openssl x509 -noout -text -in ca.pem

参考资料

https://github.com/cloudflare/cfssl/issues/1034