/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
openssl og x509v3 extensions
Fra : Jesper Lillesoe


Dato : 20-01-03 14:29

Hej

Ved ikke om dette er det rette forum, men her kommer spørgsmålet:

Jeg vil udstede certifikater med x509v3 extensions og er løbet
ind i et problem omkring policyIdentifiers. Hvad skal de sættes
til? Har ikke kunnet finde noget i openssl dokumentationen og
på news. Har prøvet med forskellige, men openssl er ligeglad...

Jeg skriver:

openssl x509 -req -in my.req -days 365 -CAserial caroot.srl
-CA caroot.crt -CAkey caroot.key -out my.crt
-extfile openssl.cnf -extensions v3_ca

og det giver følgende fejl:

Error Loading extension section v3_ca
28808:error:0D06B089:asn1 encoding routines
:ASN1_get_object:too long:asn1_lib.c:130:
28808:error:0D081065:asn1 encoding routines
:d2i_ASN1_OBJECT:bad object header:a_object.c:217:
28808:error:2208306E:X509 V3 routines
:POLICY_SECTION:invalid object identifier:v3_cpols.c:159
:section:polsect,name:policyIdentifier,value
:1.3.6.1.4.1.4239.4.1.1
28808:error:2206B080:X509 V3 routines
:X509V3_EXT_conf:error in extension:v3_conf.c:91
:name=certificatePolicies, value=ia5org,@polsect

Hvad mon der er galt?

- openssl.cnf -

[ v3_ca ]
keyUsage = digitalSignature, keyCertSign
certificatePolicies = ia5org,@polsect

[ polsect ]
policyIdentifier="1.3.6.1.4.1.4239.4.1.1"
CPS="http://www.veloce.dk/cps.html"
userNotice=@notice

[ notice ]
explicitText="Hej"
organisation="Veloce"
noticeNumbers=1

--
Jesper
Der åbenbart ikke helt er dus med sin openssl

 
 
Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408857
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste