我有以下与OpenSSL Private OID支持相关的问题:
答案 0 :(得分:2)
您可以在oid_section中的OID上定义短名称,如myOid = 1.2.3.4
要定义您希望定义的OID采用何种形式,您可以在openssl.cnf文件的顶层添加定义(不在任何块内)。这些定义使用OpenSSL 0.9.8中添加的mini-ASN.1编译器。
1.2.3.4=critical,ASN1:UTF8String:Some random data
您还可以查看mini-ASN.1编译器的syntax或生成arbitrary extensions的OpenSSL文档。
我不熟悉防止OpenSSL允许在任何地方使用已定义的OID的方法,但请记住,您在openssl.cnf中定义的OID将作为原始OID出现在任何依赖方,而不依赖于这些证书。你定义的好处。
例如,如果将1.3.6.1.4.1.808808080.1定义为“myOid”。在您配置的系统上使用主题DN中的证书解析证书时,它将显示为/CN=something/O=something else/myOid=myValue,而在其他系统上,它将显示为/CN=something/O=something else/1.3.6.1.4.1.808808080.1=myValue。