Я пытаюсь создать самозаверяющий сертификат в формате pem.Ниже приведен фрагмент кода, который должен это сделать.
require 'openssl'
require 'r509'
rsa_key = OpenSSL::PKey::RSA.new(1024)
public_key = rsa_key.public_key
subject = "CN=test_host, OU=test_ou, O=test_o, DC=test_dc, DC=test_com"
cert = OpenSSL::X509::Certificate.new
cert.subject = cert.issuer = OpenSSL::X509::Name.parse(subject)
cert.not_before = Time.now
cert.not_after = Time.now + 365 * 24 * 60 * 60
cert.public_key = public_key
cert.serial = 0x0
cert.version = 2
ef = OpenSSL::X509::ExtensionFactory.new
ef.subject_certificate = cert
ef.issuer_certificate = cert
cert.add_extension ef.create_extension("authorityKeyIdentifier", "keyid:always")
cert.add_extension ef.create_extension("keyUsage", "digitalSignature,keyEncipherment", true)
cert.add_extension ef.create_extension("subjectAltName", "DNS:test_host")
cert.add_extension(ef.create_extension("certificatePolicies","1.3.6.1.4.1.41519.1.1"))
cert.sign rsa_key, OpenSSL::Digest::SHA256.new
cert.to_pem
File.write("test_self_cert.pem", cert.to_pem.to_s)
Я запустил его на pry и все работало нормально.Он сгенерировал сертификат, но когда я открыл его на Portecle, чтобы проверить, extensions, Certificate policies выдал следующую ошибку: java.lang.ClassCastException: org.bouncycastle.asn1.DEROctetString cannot be cast to org.bouncycastle.asn1.ASN1Sequence.Ниже я приложил скриншот для справки.Я застрял прямо сейчас и ценю любые указания на это.
