我有以下与 OpenSSL Private OID 支持相关的问题:
- 通过浏览互联网上的openssl配置和其他工件,我发现OpenSSL支持配置私有OID,但我不清楚如何为与这些OID关联的属性指定值的语法?
- 我是否可以配置我配置的私有 OID 应仅用于证书的主题名称或颁发者名称,而不用于其他字段或任何其他对象?
问问题
2871 次
1 回答
3
您可以像这样在 oid_section 内的 OID 上定义短名称myOid = 1.2.3.4
要定义您希望定义的 OID 采用什么形式,您可以在 openssl.cnf 文件的顶层添加定义(不在任何块内)。这些定义使用 OpenSSL 0.9.8 中添加的 mini-ASN.1 编译器。
1.2.3.4=critical,ASN1:UTF8String:Some random data
您还可以查看 mini-ASN.1 编译器的语法或有关生成任意扩展的 OpenSSL 文档。
我不熟悉阻止 OpenSSL 允许在任何地方使用定义的 OID 的方法,但请记住,您在 openssl.cnf 中定义的 OID 将对任何解析这些证书的依赖方显示为原始 OID,而不会受益于您的定义。
例如,如果您将 1.3.6.1.4.1.808808080.1 定义为“myOid”。在您配置的系统上使用主题 DN 中的证书解析证书时,它将显示为,/CN=something/O=something else/myOid=myValue而在其他系统上,它将显示为/CN=something/O=something else/1.3.6.1.4.1.808808080.1=myValue.
于 2013-01-31T19:24:46.380 回答