es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

OpenSSL: Agregar nuevos OID en una solicitud de certificado.

14 Jul, 2023 Programación

Quiero insertar un nuevo OID en un archivo CSR con OpenSSL a través del archivo de configuración openssl.cnf. Esto es un resumen de mi archivo de configuración.

# La sección predeterminada
HOME = .
openssl_conf = openssl_init

[openssl_init]
oid_section = oids

[oids]
macAddress = Dirección MAC, 1.3.6.1.1.1.1.22

[req]
distinguished_name = req_distinguished_name

[req_distinguished_name]
countryName = "IT"
emailAddress = "dev2@test.com"
macAddress = "12:34:56:78:9A:BC"

Desde la terminal, ejecuto el siguiente comando:

openssl req -new -outform PEM -config ./iot-dev.conf -out ./iot-dev2.csr -keyout ./dev2-private.pem

Pero cuando obtengo el archivo .csr, el campo aparece en este formato:

Output iot-dev2.csr

¿Cómo puedo mostrar el nombre y el valor del OID correctamente?

¡Gracias chicos!

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para mostrar el nombre y valor correctos del OID en el archivo CSR, debes modificar el archivo de configuración (openssl.cnf) agregando los parámetros oid_file y oid_section bajo la sección req de la siguiente manera:

    [req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = "IT"
emailAddress = "dev2@test.com"

[v3_req]
# añade aquí tu OID definido
1.3.6.1.1.1.1.22 = ASN1:UTF8String:your_oid_value

# especifica la ruta al archivo OID y el nombre de la sección
oid_file = ./openssl.cnf
oid_section = oids

    Luego, ejecuta el comando OpenSSL para generar nuevamente el archivo CSR:

    openssl req -new -config ./iot-dev.conf -out ./iot-dev2.csr -keyout ./dev2-private.pem

    Ahora, el archivo CSR debería tener el nombre y valor correctos del OID según se especifica en el archivo de configuración.

Comments are closed.