Erstens ist Ihr Beispiel für PrivateKeyUsagePeriod falsch. notAfter sollte mit 1 und nicht mit 0 gekennzeichnet werden. Obwohl praktisch keine Software PKUP betrachtet, ist dieser Fehler möglicherweise nicht relevant.
PKUP ist eine Erweiterung, und X509v3-Erweiterungen verwenden eine variierende OID + -Struktur, die erfordert, dass OpenSSL im Wesentlichen jeden ASN.1-Typ zulässt, um zukünftige Ergänzungen ohne Codeänderung zu unterstützen. Gültigkeit ist Teil des festen Teils (von v1) und wird durch spezifischen Code implementiert und ist sowieso nicht derselbe Typ (nicht markiert, nicht OPTIONAL und CHOICE ).
Für openssl caSie verwenden können, default_startdateund default_enddateder Konfigurationsdatei Abschnitt mit dem Namen nach in default_ca(nicht dem Namen eines durch x509_extensions) anstelle der Kommandozeilen - Optionen. Sehen Sie sich die Manpage auf Ihrem System oder im Web unter 'CONFIGURATION FILE OPTIONS' an.
Für andere Befehlszeilenoperationen gibt es derzeit keinen Code, der dies unterstützt. Sie können entweder Ihre eigenen App (s) schreiben, um die Bibliothek aufzurufen, oder da OpenSSL OpenSource ist, erstellen Sie einfach eine Kopie und ändern Sie sie.