Comment modifier l'expiration des CRL avec OpenSSL?

Je suis actuellement en train d'expérimenter mon AC auto-signé.

Mais pour que mes appareils fonctionnent, j'ai besoin d'une CRL valide.

J'ai configuré le CDP dans l'un des fournisseurs d'hébergement CDN. Comme je n'ai que 5 certificates délivrés, j'ai peu de chances d'get l'un d'entre eux révoqué, alors j'aimerais émettre un CRL de longue durée et le mettre à jour tel qu'il en a besoin.

Comment puis-je le faire avec OpenSSL et comment l'expiration par défaut est-elle calculée?

Je vois que le file crlnumber augmente et certutil affiche quelque chose comme

Base CRL(1014) time:11