我有以下与 OpenSSL Private OID 支持相关的问题:
您可以在 oid_section 内的 OID 上定义短名称,如下所示myOid = 1.2.3.4
要定义您希望定义的 OID 采用的形式,您可以在 openssl.cnf 文件的顶层添加定义(不在任何块内)。这些定义使用 OpenSSL 0.9.8 中添加的 mini-ASN.1 编译器。
1.2.3.4=critical,ASN1:UTF8String:Some random data
您还可以查看mini-ASN.1 编译器的语法或有关生成任意扩展的OpenSSL 文档。
我不熟悉阻止 OpenSSL 允许在任何地方使用定义的 OID 的方法,但请记住,您在 openssl.cnf 中定义的 OID 将对任何解析这些证书的依赖方显示为原始 OID,而无需您的帮助。定义。
例如,如果您将 1.3.6.1.4.1.808808080.1 定义为“myOid”。在您配置的系统上使用主题 DN 中的证书解析证书时,它将显示为 ,/CN=something/O=something else/myOid=myValue而在其他系统上它将显示为/CN=something/O=something else/1.3.6.1.4.1.808808080.1=myValue。