Вы запутались между ключом RSA private / publi c и x509 .
ключом RSA private / publi c don ' у них нет дат, чтобы они не истекли. Ключи RSA Private / Publi c используются для асимметрии c криптографии операций.
X509 сертификатов использует закрытый ключ для "подписи" сертификата, так что соответствующий publi c ключ может использоваться для проверки того, что данные в сертификате не были изменены.
Когда вы создаете сертификат, вы обычно создаете «запрос» сертификата, который отправляется в ЦС для создания сертификата и отправляется обратно в вы. Дата истечения обычно запрашивается как количество дней в запросе сертификата. CA может переопределить это значение на то, что если хочет, чтобы разрешить, поэтому вы можете не получить желаемую дату, а то, что CA позволит вам иметь.
Если вы используете openssl для генерации запроса на сертификат, вы используете команду openssl req . Параметр «-days» используется для указания дней истечения с момента создания сертификата.
Если вы просто хотите создать самозаверяющий сертификат, вы используете команду opensll req с параметром "-x509". Опять же, вы можете использовать параметр "-days" для указания дней истечения.