URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2566
[ Назад ]
Исходное сообщение
"OpenSSL как сделать настройку запроса"
Отправлено POLINOM , 05-Фев-06 12:00 
Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на сертификат вкличались только те OID'ы которые мне нужны, а не все подряд типа @проверка сервера, проверка Вэб@ и т.п.

т.е. такие оиды включались которые Я укажу, например:
защищенная электронная почта: 1.3.6.1.5.5.7.3.4

Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а надо удалить все и оставить только этот.

Спасибо.

Содержание
Сообщения в этом обсуждении
"OpenSSL как сделать настройку запроса"
Отправлено vgray , 06-Фев-06 11:02 
>Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на
>сертификат вкличались только те OID'ы которые мне нужны, а не все
>подряд типа @проверка сервера, проверка Вэб@ и т.п.
>
>т.е. такие оиды включались которые Я укажу, например:
>защищенная электронная почта: 1.3.6.1.5.5.7.3.4
>
>Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а
>надо удалить все и оставить только этот.
>
>Спасибо.

а покажи конфиги и расскажи что ты делаешь, так как у меня все работает, добавляется только то что хочу

openssl bla bla  -extensions xpclient_ext -extfile ./xpextension


в файле xpextension

[ xpclient_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1  

"OpenSSL как сделать настройку запроса"
Отправлено POLINOM , 06-Фев-06 15:19 
>добавляется только то что хочу
>
>openssl bla bla  -extensions xpclient_ext -extfile ./xpextension
>
>
>в файле xpextension
>
>[ xpclient_ext ]
>extendedKeyUsage = 1.3.6.1.5.5.7.3.2
>[ xpserver_ext ]
>extendedKeyUsage = 1.3.6.1.5.5.7.3.1


т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме него есть еще и другие?? мне надо чтобы указывался только тот который укажу - не более.

я же в конфиге, в секции oid_section про писывал оид, который в итоге добавлялся в запросе.. а не оставался единственным =(

"OpenSSL как сделать настройку запроса"
Отправлено vgray , 07-Фев-06 05:13 
>т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме
>него есть еще и другие?? мне надо чтобы указывался только тот
>который укажу - не более.
>
>я же в конфиге, в секции oid_section про писывал оид, который в
>итоге добавлялся в запросе.. а не оставался единственным =(

да, именно один

openssl x509 -in ./certificate.pem -noout -text  
....
       X509v3 extensions:
            X509v3 Extended Key Usage:
                TLS Web Server Authentication        
.....