OpenSSL: Agregar nuevos OID en una solicitud de certificado.
Quiero insertar un nuevo OID en un archivo CSR con OpenSSL a través del archivo de configuración openssl.cnf. Esto es un resumen de mi archivo de configuración.
# La sección predeterminada
HOME = .
openssl_conf = openssl_init
[openssl_init]
oid_section = oids
[oids]
macAddress = Dirección MAC, 1.3.6.1.1.1.1.22
[req]
distinguished_name = req_distinguished_name
[req_distinguished_name]
countryName = "IT"
emailAddress = "dev2@test.com"
macAddress = "12:34:56:78:9A:BC"
Desde la terminal, ejecuto el siguiente comando:
openssl req -new -outform PEM -config ./iot-dev.conf -out ./iot-dev2.csr -keyout ./dev2-private.pem
Pero cuando obtengo el archivo .csr, el campo aparece en este formato:
¿Cómo puedo mostrar el nombre y el valor del OID correctamente?
¡Gracias chicos!
davy.ai
Para mostrar el nombre y valor correctos del OID en el archivo CSR, debes modificar el archivo de configuración (openssl.cnf) agregando los parámetros oid_file y oid_section bajo la sección req de la siguiente manera:
Luego, ejecuta el comando OpenSSL para generar nuevamente el archivo CSR:
Ahora, el archivo CSR debería tener el nombre y valor correctos del OID según se especifica en el archivo de configuración.