【问题标题】:How to make certificate for Network-Map of corda using openssl with custom X.509v3 corda extension having OID 1.3.6.1.4.1.50530.1.1如何使用具有 OID 1.3.6.1.4.1.50530.1.1 的自定义 X.509v3 corda 扩展的 openssl 为 corda 的 Network-Map 制作证书
【发布时间】:2019-04-15 04:08:24
【问题描述】:

我一直在尝试使用 openssl 为 Network-Map 制作证书,配置为

[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash

它使证书与网络地图服务自行生成的证书几乎相同,不同之处在于它没有指定证书相关角色的自定义 X.509v3 扩展。此扩展的 OID 为 1.3.6.1.4.1.50530.1.1 并且是非关键的,如文档 https://docs.corda.net/permissioning.html 中所述。

在修改 openssl 配置文件时需要帮助,该文件具有所需的自定义 X.509v3 扩展,OID 为 1.3.6.1.4.1.50530.1.1

【问题讨论】:

  • 我能够使用 1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER: 执行它

标签: openssl ssl-certificate corda


【解决方案1】:

openssl conf 采用以下格式:

名称=值

x509 格式使用“OID”作为上面 name=value 的“名称”部分。您在conf 文件中看到的大多数“名称”实际上是在 openssl 源代码中预先配置的 OID 值的别名。您可以添加自己的别名。或者您可以只使用 OID 作为名称。

例如 1.3.6.1.4.1.50530.1.1=值

“值”部分可能有点棘手,因为它取决于所需的值类型。由于这不是内置 OID 之一,因此您需要说明定义的 ANS1 值格式是什么 here

例如八位字节字符串值将是: 1.3.6.1.4.1.50530.1.1=OCT:测试值

【讨论】:

  • 谢谢我能够使用 1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER: 执行它
【解决方案2】:

我能够使用 1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER:

执行它

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-12-11
    • 1970-01-01
    • 2011-11-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多