opensslを使用して、テスト用のcrl配布ポイントを含むx509証明書を作成する際に問題が発生します。
ドキュメントを確認したところ、この目的のための構成設定crlDistributionPointsが見つかりました。残念ながら、opensslは、crl配布ポイントを使用したバージョン3証明書ではなく、常にx509バージョン1証明書を生成します。コマンドまたは構成に問題があることは確かですが、ドキュメントを注意深く読み、構成をいじってみても役に立ちませんでした。構成ファイルの他の設定が考慮されるため、ファイル自体がopensslによって使用されていると確信しています。
コマンドを使用しています
openssl x509 -req -in $NAME.csr -out certs/$NAME.pem -days 3650 -CAcreateserial -CA cacert.pem -CAkey private/cakey.pem -CAserial serial
次の構成ファイルを使用しています。
[ ca ]
default_ca = CA_default
[ CA_default ]
dir = /home/ca
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
private_key = $dir/private/cakey.pem
RANDFILE = $dir/private/.rand
default_days = 3650
default_crl_days = 30
default_md = md5
policy = policy_any
email_in_dn = no
name_opt = ca_default
cert_opt = ca_default
copy_extensions = none
x509_extensions = extensions_section
[ extensions_section ]
crlDistributionPoints=URI:http://example.com/crl.pem
[ policy_any ]
countryName = supplied
stateOrProvinceName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
何か案は?