Was auch neckisch ist: vor ein paar Jahren hatte ich mal mit OpenSSL ein Zertifikat selber erstellt.
Naja, damit ein Webzugriff auf meine ANwendung per SSL absicherbar war. Dass das nicht ganz die reine Lehre ist, weiß ich.

Aber: hatte man damals in der Konfig von OpenSSL, die der benutzt um das Zertifikat zu erstellen, einen zu großen
Gültigkeitszeitraum angegeben, dann hat OpenSLL ein zertifikat erstellt, dessen Ablaufdatum vor dem gültig ab Datum lag

AUch gut, oder?