如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书相关的知识,希望对你有一定的参考价值。

我一直在尝试使用配置为openssl的Network-Map证书

[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash

它使证书几乎与网络地图服务的自生成证书相同,但不同之处在于它没有自定义X.509v3扩展,它指定了证书与之相关的角色。该扩展具有OID 1.3.6.1.4.1.50530.1.1并且是非关键的,如文档https://docs.corda.net/permissioning.html中所述。

需要帮助修改openssl配置文件,其中包含所需的自定义X.509v3扩展,其中OID为1.3.6.1.4.1.50530.1.1

答案

openssl conf采用以下格式:

名称=值

x509格式使用“OID”作为上面name = value的“name”部分。您在conf文件中看到的大多数“名称”实际上是在openssl源代码中预先配置的OID值的别名。您可以添加自己的别名。或者您可以使用OID作为名称。

例如1.3.6.1.4.1.50530.1.1 =值

“价值”部分可能有点棘手,因为它取决于所需的价值类型。由于这不是内置OID之一,因此您需要说出ANS1值格式与here定义的内容。

例如八位字节串值为:1.3.6.1.4.1.50530.1.1 = OCT:测试值

另一答案

我能够使用1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER执行它:

以上是关于如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书的主要内容,如果未能解决你的问题,请参考以下文章

如何从 Azure B2C 获取 ASPCore 中的 OID 声明

如何避免PostgreSQL中表的OID列?

如何在 MongoDB 中找到“$oid”而不是 _id?

带有 C#Driver 的 MongoDB:如何过滤嵌套对象数组中的字段

SNMP:创建自定义 OID

如何读取SNMP OID输出