Création de certificat avec des OID personnalisées
Création de certificat avec des OID personnalisées - Sécurité - Systèmes & Réseaux Pro
MarshPosté le 11-03-2009 à 14:13:07
Je cherche à générer des certificat électronique avec des extensions personnalisées. Avec OpenSSL j'arrive a générer des certificats avec des informations standards, mais impossible de rajouter des champs supplémentaires (genre je voudrais rajouter nombreUtilisateurMax avec une valeur maximum de 1000). j'ai cherché dans la doc d'open SSL (qui de mon point de vu n'est pas des plus claire) et je n'arrive pas a faire ce que je veux. Dans mon fichier de configuration pour la génération des certificats, les lignes que j'ai rajouté semble être ignorées.
Quelqu'un aurait il la syntaxe exacte à utiliser et doit on modifier la table des OID d'open SSL ou peut on les déclarer directement dans le fichier de conf du certificat openssl ?
Pour faire mes test j'ai utiliser l'exemple fourni avec openssl ma ca ne fonctionne pas:
Code :
[ new_oids ]
# We can add new OIDs in here for use by 'ca' and 'req'.
Marsh Posté le 11-03-2009 à 14:13:07
Je cherche à générer des certificat électronique avec des extensions personnalisées. Avec OpenSSL j'arrive a générer des certificats avec des informations standards, mais impossible de rajouter des champs supplémentaires (genre je voudrais rajouter nombreUtilisateurMax avec une valeur maximum de 1000). j'ai cherché dans la doc d'open SSL (qui de mon point de vu n'est pas des plus claire) et je n'arrive pas a faire ce que je veux. Dans mon fichier de configuration pour la génération des certificats, les lignes que j'ai rajouté semble être ignorées.
Quelqu'un aurait il la syntaxe exacte à utiliser et doit on modifier la table des OID d'open SSL ou peut on les déclarer directement dans le fichier de conf du certificat openssl ?
Pour faire mes test j'ai utiliser l'exemple fourni avec openssl ma ca ne fonctionne pas:
Message édité par bilbot le 11-03-2009 à 14:15:27