【发布时间】:2019-04-15 04:08:24
【问题描述】:
我一直在尝试使用 openssl 为 Network-Map 制作证书,配置为
[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash
它使证书与网络地图服务自行生成的证书几乎相同,不同之处在于它没有指定证书相关角色的自定义 X.509v3 扩展。此扩展的 OID 为 1.3.6.1.4.1.50530.1.1 并且是非关键的,如文档 https://docs.corda.net/permissioning.html 中所述。
在修改 openssl 配置文件时需要帮助,该文件具有所需的自定义 X.509v3 扩展,OID 为 1.3.6.1.4.1.50530.1.1
【问题讨论】:
-
我能够使用 1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER: 执行它
标签: openssl ssl-certificate corda