我需要创建一个客户端证书,该证书应包含将安装在特定计算机上的某些IP地址,从而与将从客户端证书中获取IP地址的服务器进行通信。所以,我想知道这可能吗?
答案 0 :(得分:0)
是的,可以将自定义信息添加到证书中,具体取决于类型。这是一篇关于如何使用OpenSSL for custom content
的合理文章目前还不完全清楚你要做什么,但主题替代名称(SAN)可能是一个好的开始,取决于你正在寻找什么。
Here's a topic主题替代名称可以为您做什么。
如果您要查找所有x.500 attributes,您可能会发现userCertificate或uniqueIdentifier合适。
Here's also a good thread关于在证书中使用非标准字段,只要您不寻求全球兼容性。