查看crt证书有效期
openssl x509 -in cert.crt -noout -text
重签服务端证书
./easyrsa build-server-full server_name nopass
然后用新签的证书(./pki/issue/ 和 ./pki/private/ 目录下)替换在用的 server.crt 和 server.key.
重签客户端证书
./easyrsa build-client-full client_name nopass
修改证书有效期时间
# 修改 easy-rsa 目录下 vars 模板文件参数
# /usr/share/doc/easy-rsa-3.0.8/vars.example 默认所有参数, 注意修改版本号
set_var EASYRSA_CERT_EXPIRE 3650