Perché la libreria standard di ruby suggerisce di creare factory e solo successivamente aggiungere estensioni al certificato?
ef = OpenSSL::X509::ExtensionFactory.new
ef.subject_certificate = our_cert
ef.issuer_certificate = ca_cert
our_cert.add_extension(ef.create_extension("subjectAltName", "DNS:augustl.com, DNS:*.augustl.com", false))
Perché non possiamo fare solo
our_cert.add_extension(OpenSSL::X509::Extension("subjectAltName", "DNS:augustl.com, DNS:*.augustl.com", false))
Perché ExtensionFactory ha bisogno di certificato_autore e certificato_oggetto? Cosa posso fare con ExtensionFactory?