openssl - 在 CSR 中添加证书策略扩展

标签 openssl x509certificate csr ca certificate-authority

我正在尝试使用 openssl(版本 1.0.1.e)在 CSR 中添加“证书策略”扩展。

  1. 是允许证书请求者处理证书策略还是只有 CA 可以处理?

  2. 基于文件 openssl/demos/x509/openssl/demos/x509/mkreq.c 中的函数 mkreq(),我添加了以下行: 

     add_ext(exts, NID_certificate_policies, "1.3.6.1");

不幸的是,它会导致段错误。 语法正确吗?知道出了什么问题吗?

最佳答案

  1. 是的,证书请求者可以插入证书策略或任何其他扩展。但证书颁发机构可能会验证该请求或拒绝它。

  2. 默认情况下,openssl 配置文件 openssl.cnf 包含以下 CRS 扩展设置:

    [ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

为了支持certificate_policies扩展,“certificatePolicies”设置have to be added in this section .

关于openssl - 在 CSR 中添加证书策略扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18696185/

上一篇:jsp - 未在操作中获取表单数据

下一篇:objective-c - Xcode 拒绝查看 appkey.c

相关文章:

c - Windows 2008R2 CA 和 OpenSSL CSR : Error parsing CSR ASN1 bad value met

c# - 如何使用 .pfx 证书加密、解密和签名?

c# - 加载 X509Certificate 导致异常 CryptographicException "Cannot find the original signer"

java - CMS 签名 SHA1+RSA 与 PEM 格式 - Java

ios - 在iOS上验证分离的PKCS7签名:验证错误:证书目的不受支持

ssl - Python的默认SSL证书上下文在代理后面时不能在请求方法中工作,否则工作正常

iphone - 为客户使用 MDM 供应商签名 CSR

java - 在java中生成带有额外字段的PKCS10证书请求

c - 如何更改 OpenSSL 配置文件的位置

c - 如何用openssl解密wpa 2 psk,用c编程

©2024 IT工具网  联系我们