Création de certificat avec des OID personnalisées

Création de certificat avec des OID personnalisées - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 11-03-2009 à 14:13:07    

Je cherche à générer des certificat électronique avec des extensions personnalisées. Avec OpenSSL j'arrive a générer des certificats avec des informations standards, mais impossible de rajouter des champs supplémentaires (genre je voudrais rajouter nombreUtilisateurMax avec une valeur maximum de 1000). j'ai cherché dans la doc d'open SSL (qui de mon point de vu n'est pas des plus claire) et je n'arrive pas a faire ce que je veux. Dans mon fichier de configuration pour la génération des certificats, les lignes que j'ai rajouté semble être ignorées.
 
Quelqu'un aurait il la syntaxe exacte à utiliser et doit on modifier la table des OID d'open SSL ou peut on les déclarer directement dans le fichier de conf du certificat openssl ?
 
Pour faire mes test j'ai utiliser l'exemple fourni avec openssl ma ca ne fonctionne pas:
 

Code :
  1. [ new_oids ]
  2. # We can add new OIDs in here for use by 'ca' and 'req'.
  3. # Add a simple OID like this:
  4. # testoid1=1.2.3.4
  5. # Or use config file substitution like this:
  6. # testoid2=${testoid1}.5.6


Message édité par bilbot le 11-03-2009 à 14:15:27
Reply

Marsh Posté le 11-03-2009 à 14:13:07   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed