我试图在我使用bouncycastle库生成的证书请求中放置一个自定义元素(用于PKI的模板名称)。
RFC表示您可以使用以下扩展名:
id-regInfo-utf8Pairs OBJECT IDENTIFIER ::= { id-regInfo 1 }
--with syntax UTF8Pairs ::= UTF8String
与此相关的几行代码是
CertificateRequestMessageBuilder msgbuilder = new
CertificateRequestMessageBuilder(BigInteger.valueOf(reqId));
msgbuilder.addExtension(new ASN1ObjectIdentifier("1.3.6.1.5.5.7.7.5.2.1"), false, ???);
我无法找到有关addExtension函数的内容的任何信息,也没有任何适应的示例。
我猜new ASN1ObjectIdentifier("1.3.6.1.5.5.7.7.5.2.1")接近预期,但是下面的ASN1Encodable应该是该字段的值对我来说是一个谜。
我只是希望在该字段中获得template:encipherment的内容。
这似乎是一件非常简单的事情,但由于我缺乏BouncyCastle的经验而缺乏文档,这给我带来了很多问题。
问题是:
我正在做我想要的正确方法吗? (使用CRMF的扩展来传达我的自定义字段)
如果我这样做,我该怎么做呢?