文章/答案/技术大牛

发布

社区首页 >问答首页 >如何使用自定义X.509v3 corda扩展(具有OID 1.3.6.1.4.1.50530.1.1 )的openssl制作corda网络地图证书

问如何使用自定义X.509v3 corda扩展(具有OID 1.3.6.1.4.1.50530.1.1 )的openssl制作corda网络地图证书
EN

Stack Overflow用户

提问于 2019-04-15 04:08:24

回答 2查看 145关注 0票数 0

我一直试图使用openssl为网络地图制作证书，配置为

[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash

它使证书几乎可以通过网络地图服务识别为自生成的证书，其不同之处在于它没有自定义的X.509v3扩展来指定证书所涉及的角色。该扩展具有OID 1.3.6.1.4.1.50530.1.1，并且是非关键的，如文档https://docs.corda.net/permissioning.html中所述。

需要帮助修改openssl配置文件，该文件具有所需的自定义X.509v3扩展名，OID为1.3.6.1.4.1.50530.1.1

ssl-certificate

corda

openssl

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-04-16 05:35:05

openssl conf采用以下格式：

name=value

x509格式使用"OID“作为上面name=value的”名称“部分。您在会议文件中看到的大多数“名称”实际上是openssl源代码中预先配置的OID值的别名。你可以添加你自己的别名。或者你可以用OID作为名字。

例如1.3.6.1.4.1.50530.1.1=value

" value“部分可能有点棘手，因为它取决于所需的值类型。由于这不是内置的OID之一，所以您需要说明ANS1值格式是什么，即定义的这里。

例如，八进制字符串值为: 1.3.6.1.4.1.50530.1.1=OCT:test值

票数 1

Stack Overflow用户

发布于 2019-04-17 05:38:16

我能够使用1.3.6.1.1.4.1.50530.1.1=ASN1 1:整数来执行它：

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55682487

复制

相似问题

问如何使用自定义X.509v3 corda扩展(具有OID 1.3.6.1.4.1.50530.1.1 )的openssl制作corda网络地图证书
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用自定义X.509v3 corda扩展(具有OID 1.3.6.1.4.1.50530.1.1 )的openssl制作corda网络地图证书EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何使用自定义X.509v3 corda扩展(具有OID 1.3.6.1.4.1.50530.1.1 )的openssl制作corda网络地图证书
EN