如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书相关的知识,希望对你有一定的参考价值。
我一直在尝试使用配置为openssl的Network-Map证书
[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash
它使证书几乎与网络地图服务的自生成证书相同,但不同之处在于它没有自定义X.509v3扩展,它指定了证书与之相关的角色。该扩展具有OID 1.3.6.1.4.1.50530.1.1并且是非关键的,如文档https://docs.corda.net/permissioning.html中所述。
需要帮助修改openssl配置文件,其中包含所需的自定义X.509v3扩展,其中OID为1.3.6.1.4.1.50530.1.1
openssl conf采用以下格式:
名称=值
x509格式使用“OID”作为上面name = value的“name”部分。您在conf文件中看到的大多数“名称”实际上是在openssl源代码中预先配置的OID值的别名。您可以添加自己的别名。或者您可以使用OID作为名称。
例如1.3.6.1.4.1.50530.1.1 =值
“价值”部分可能有点棘手,因为它取决于所需的价值类型。由于这不是内置OID之一,因此您需要说出ANS1值格式与here定义的内容。
例如八位字节串值为:1.3.6.1.4.1.50530.1.1 = OCT:测试值
我能够使用1.3.6.1.4.1.50530.1.1 = ASN1:INTEGER执行它:
以上是关于如何使用带有OID 1.3.6.1.4.1.50530.1.1的自定义X.509v3 corda扩展的openssl为corda建立网络映射证书的主要内容,如果未能解决你的问题,请参考以下文章
如何从 Azure B2C 获取 ASPCore 中的 OID 声明