Я хочу добавить пользовательский объект (JSON), прикрепленный к пользовательскому полю в CSR. Файл конфигурации, который я использую:
[req]
distinguished_name = dn
req_extensions = v3_req
prompt = no
[v3_req]
basicConstraints = critical,CA:false
subjectKeyIdentifier = hash
keyUsage = critical,keyCertSign,cRLSign
subjectAltName = @alternate_names
1.2.3.4.5.6.7.8.1=ASN1:UTF8String:"{"attrs":{"admin":"true","hf.Affiliation":"org1.department1","hf.EnrollmentID":"user3","hf.Type":"client","myparam":"nitish"}}"
[alternate_names]
DNS.0 = SDK
[dn]
C="US"
ST="Illinois"
L="Chicago"
O="Some Company"
OU="peer"
0.OU="department1"
CN="12345"
Команда:
openssl req -new -key user_pvt.key -out user.csr -config csr.conf -extensions v3_req
Он успешно генерирует файл CSR. Но расширение запроса имеет пользовательский параметр со значением String
Requested Extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Subject Key Identifier:
0F:F0:72:0A:1D:7E:79:98:04:CE:62:05:65:4B:41:C5:DE:9F:E7:55
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Alternative Name:
DNS:SDK
1.2.3.4.5.6.7.8.1:
.h{attrs:{admin:true,hf.Affiliation:org1.department1,hf.EnrollmentID:user3,hf.Type:client,myparam:nitish}}
Но мне нужно добавить объект в 1.2.3.4.5.6.7.8.1 как:
Requested Extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Subject Key Identifier:
0F:F0:72:0A:1D:7E:79:98:04:CE:62:05:65:4B:41:C5:DE:9F:E7:55
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Alternative Name:
DNS:SDK
1.2.3.4.5.6.7.8.1:
{"attrs":{"admin":"true","hf.Affiliation":"org1.department1","hf.EnrollmentID":"user3","hf.Type":"client","myparam":"nitish"}}
Как мне добавить / указать эту информацию в моем файле csr.conf, чтобы получить этот результат?
1.2.3.4.5.6.7.8.1: {"attrs": {"admin": "true", "hf.Affiliation": "org1.department1", "hf.EnrollmentID": "user3", "hf.Type ":" клиент», "MyParam": "Nitish"}}