форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenSSL как сделать настройку запроса"

Сообщение от POLINOM on 05-Фев-06, 12:00

Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на сертификат вкличались только те OID'ы которые мне нужны, а не все подряд типа @проверка сервера, проверка Вэб@ и т.п. т.е. такие оиды включались которые Я укажу, например: защищенная электронная почта: 1.3.6.1.5.5.7.3.4 Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а надо удалить все и оставить только этот. Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "OpenSSL как сделать настройку запроса"

Сообщение от vgray (ok) on 06-Фев-06, 11:02

>Здравствуйте, подскажите пожалуста, как настроить OpenSSL так чтобы при генерации запроса на >сертификат вкличались только те OID'ы которые мне нужны, а не все >подряд типа @проверка сервера, проверка Вэб@ и т.п. > >т.е. такие оиды включались которые Я укажу, например: >защищенная электронная почта: 1.3.6.1.5.5.7.3.4 > >Ковыряние конфига ничего хорошего недало, смог добавить такой ОИД к списку, а >надо удалить все и оставить только этот. > >Спасибо. а покажи конфиги и расскажи что ты делаешь, так как у меня все работает, добавляется только то что хочу openssl bla bla  -extensions xpclient_ext -extfile ./xpextension в файле xpextension [ xpclient_ext ] extendedKeyUsage = 1.3.6.1.5.5.7.3.2 [ xpserver_ext ] extendedKeyUsage = 1.3.6.1.5.5.7.3.1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "OpenSSL как сделать настройку запроса"
	Сообщение от POLINOM on 06-Фев-06, 15:19
	>добавляется только то что хочу > >openssl bla bla  -extensions xpclient_ext -extfile ./xpextension > > >в файле xpextension > >[ xpclient_ext ] >extendedKeyUsage = 1.3.6.1.5.5.7.3.2 >[ xpserver_ext ] >extendedKeyUsage = 1.3.6.1.5.5.7.3.1 т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме него есть еще и другие?? мне надо чтобы указывался только тот который укажу - не более. я же в конфиге, в секции oid_section про писывал оид, который в итоге добавлялся в запросе.. а не оставался единственным =(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "OpenSSL как сделать настройку запроса"
	Сообщение от vgray (ok) on 07-Фев-06, 05:13
	>т.е. указав оид (xpclient_ext) как ты указал, отображается только он или кроме >него есть еще и другие?? мне надо чтобы указывался только тот >который укажу - не более. > >я же в конфиге, в секции oid_section про писывал оид, который в >итоге добавлялся в запросе.. а не оставался единственным =( да, именно один openssl x509 -in ./certificate.pem -noout -text   ....        X509v3 extensions:             X509v3 Extended Key Usage:                 TLS Web Server Authentication         .....
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]