Как сделать сертификат для Network-Map Corda, используя openssl с пользовательским расширением Corda X.509v3, имеющим OID 1.3.6.1.4.1.50530.1.1

Question

Я пытался создать сертификат для Network-Map, используя openssl с конфигурацией как

[v3_nonca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature
extendedKeyUsage=serverAuth,clientAuth,anyExtendedKeyUsage
subjectKeyIdentifier = hash

. Это делает сертификат практически идентичным самогенерируемому сертификату службы сетевой карты, с той разницей, что он не имеет пользовательскихРасширение X.509v3, которое определяет роль, к которой относится сертификат.Это расширение имеет OID 1.3.6.1.4.1.50530.1.1 и не является критичным, как указано в документе https://docs.corda.net/permissioning.html.

Требуется помощь в изменении файла конфигурации openssl, который имеет требуемое специальное расширение X.509v3с OID как 1.3.6.1.4.1.50530.1.1

Answer 1

Я смог выполнить это с помощью 1.3.6.1.4.1.50530.1.1 = ASN1: INTEGER:

Answer 2

Файл openssl conf принимает формат:

имя = значение

Формат x509 использует «OID» в качестве «имени» части имени = значение выше.Большинство «имен», которые вы видите в файлах conf , на самом деле являются псевдонимами для значений OID, предварительно настроенных в исходном коде openssl.Вы можете добавить свои собственные псевдонимы.Или вы можете просто использовать OID в качестве имени.

например, 1.3.6.1.4.1.50530.1.1 = значение

Часть «значение» может быть немного хитрой, поскольку она зависит от того, какое значениетип обязателенПоскольку это не один из встроенных OID, необходимо указать формат значения ANS1, как определено здесь .

, например, значение строки октета будет: 1.3.6.1.4.1.50530.1.1 = OCT: тестовое значение