telephoneNumber es lo que estás buscando.
Agregue lo siguiente a openssl.cnf; Usé la versión del sistema Ubuntu 14 para comenzar, los nombres de las secciones pueden variar según su distribución:
En las secciones policy_match y policy_anything (probablemente policy_ * en cualquier openssl.cnf que estés usando como plantilla):
telephoneNumber = optional
En la sección req_distinguished_name:
telephoneNumber = Telephone Number
telephoneNumber_min = 11
telephoneNumber_max = 40
Luego genere una clave y una CSR como es normal. Las indicaciones interactivas ahora incluirán un número de teléfono:
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Massachusetts
Locality Name (eg, city) []:Boston
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
Email Address []:[email protected]
Telephone Number []:617-555-1234
Y puede verificar que el número de teléfono esté en el certificado:
$ openssl x509 -in certificate.crt -text -noout | grep Subject:
Subject: C=US, ST=Massachusetts, L=Boston, O=Internet Widgits Pty Ltd, CN=www.example.com/[email protected]/telephoneNumber=617-555-1234
$
Algunas referencias sobre cómo descubrí esto:
RFC 5280 dice que
Se han definido conjuntos estándar de atributos en la serie X.500 de
especificaciones [X.520].
Un poco de Google me llevó a Pautas de nomenclatura y estructuración para X.500 (RFC 1617) que tiene Sección "4.4.7 Atributos de telecomunicaciones". No hay mucha información allí, pero indica número de teléfono. Así que busqué en Google junto con openssl.cnf y encontré un ejemplo del archivo openssl.cnf con el número de teléfono incorporado . Desde allí fue sencillo probar los parámetros necesarios en mi propio sistema.
Finalmente, sabiendo que telephoneNumber es una cosa válida, fue posible que Google "site: openssl.org telephoneNumber" y