Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на сертификат вкличались только те OID'ы которые мне нужны, а не все подряд типа @проверка сервера, проверка Вэб@ и т.п.т.е. такие оиды включались которые Я укажу, например:
защищенная электронная почта: 1.3.6.1.5.5.7.3.4Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а надо удалить все и оставить только этот.
Спасибо.
>Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на
>сертификат вкличались только те OID'ы которые мне нужны, а не все
>подряд типа @проверка сервера, проверка Вэб@ и т.п.
>
>т.е. такие оиды включались которые Я укажу, например:
>защищенная электронная почта: 1.3.6.1.5.5.7.3.4
>
>Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а
>надо удалить все и оставить только этот.
>
>Спасибо.а покажи конфиги и расскажи что ты делаешь, так как у меня все работает, добавляется только то что хочу
openssl bla bla -extensions xpclient_ext -extfile ./xpextension
в файле xpextension[ xpclient_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1
>добавляется только то что хочу
>
>openssl bla bla -extensions xpclient_ext -extfile ./xpextension
>
>
>в файле xpextension
>
>[ xpclient_ext ]
>extendedKeyUsage = 1.3.6.1.5.5.7.3.2
>[ xpserver_ext ]
>extendedKeyUsage = 1.3.6.1.5.5.7.3.1
т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме него есть еще и другие?? мне надо чтобы указывался только тот который укажу - не более.я же в конфиге, в секции oid_section про писывал оид, который в итоге добавлялся в запросе.. а не оставался единственным =(
>т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме
>него есть еще и другие?? мне надо чтобы указывался только тот
>который укажу - не более.
>
>я же в конфиге, в секции oid_section про писывал оид, который в
>итоге добавлялся в запросе.. а не оставался единственным =(да, именно один
openssl x509 -in ./certificate.pem -noout -text
....
X509v3 extensions:
X509v3 Extended Key Usage:
TLS Web Server Authentication
.....