OpenSSL プライベート OID サポートに関して、次の質問があります。
- インターネット上の openssl 構成やその他のアーティファクトを調べると、OpenSSL がプライベート OID の構成をサポートしていることがわかりましたが、それらの OID に関連付けられた属性の値の構文を指定する方法が明確ではありませんか?
- 自分で構成したプライベート OID を、証明書のサブジェクト名または発行者名でのみ使用し、他のフィールドや他のオブジェクトでは使用しないように構成することはできますか?
2871 次
1 に答える
3
次のように、oid_section内のOIDに短い名前を定義できます。myOid = 1.2.3.4
定義されたOIDに使用するフォームを定義するには、openssl.cnfファイルの最上位(ブロック内ではない)に定義を追加できます。これらの定義は、OpenSSL0.9.8で追加されたmini-ASN.1コンパイラーを使用します。
1.2.3.4=critical,ASN1:UTF8String:Some random data
mini-ASN.1コンパイラの構文または任意の拡張機能の生成に関するOpenSSLドキュメントを確認することもできます。
OpenSSLが定義済みのOIDをどこでも使用できるようにする方法に精通していませんが、openssl.cnfで定義したOIDは、これらの証明書を解析する証明書を、定義。
たとえば、1.3.6.1.4.1.808808080.1を「myOid」として定義したとします。構成したシステムのサブジェクトDNの証明書と証明書を解析すると、他のシステムではのように表示されます/CN=something/O=something else/myOid=myValueが、他のシステムではのように表示され/CN=something/O=something else/1.3.6.1.4.1.808808080.1=myValueます。
于 2013-01-31T19:24:46.380 に答える