Aggiungi campo personalizzato al certificato

2

C'è un modo standard di aggiungere un campo dati personalizzato, nel mio caso un indirizzo mac , a un certificato. Li firmo da solo e vengono utilizzati in un ambiente chiuso.

Quello che mi piacerebbe è un meccanismo in modo che io possa specificare il mac address parameter tramite la linea di comando quando si chiama "openssl req ...", magari usando la linea "-subj".

  • È possibile scrivere openssl.cnf in questo modo un nuovo campo viene aggiunto nella sezione delle estensioni che può essere impostare tramite l'opzione della riga di comando. Cioè se il nome del campo è " mac " quindi tramite -subj ".../mac=0x023445344556..." o qualche altra opzione della riga di comando.

O c'è un altro modo, ad esempio tramite le variabili d'ambiente ...

    
posta Konrad Eisele 04.04.2017 - 18:11
fonte

1 risposta

2

È possibile aggiungere attributi personalizzati ai certificati, supponendo che si stia utilizzando x509v3.

Questo post SO fornisce le nozioni di base, ovvero che devi usa un file di configurazione e crea un attributo attuale.

Il tuo esempio sta aggiungendo un campo al DN, che è una cosa diversa.

    
risposta data 04.04.2017 - 20:29
fonte

Leggi altre domande sui tag