En el archivo openssl.cnf, veo campos como countryName, stateOrProvinceName, etc., que normalmente están presentes en el distingue_name. ¿Dónde puedo obtener una lista de campos que se pueden agregar al nombre distinguido?
Quiero agregar un número móvil (celular) al nombre distinguido. ¿Cómo hago para hacer esto?
Intenté agregar elementos como telephoneName, telephone_default, telephone_min, telephone_max a distinguido_name en openssl.cnf pero openssl parece ignorarlo.
telephoneNumber es lo que estás buscando.
Agregue lo siguiente a openssl.cnf; Usé la versión del sistema Ubuntu 14 para comenzar, los nombres de las secciones pueden variar según su distribución:
En las secciones policy_match y policy_anything (probablemente policy_ * en cualquier openssl.cnf que estés usando como plantilla):
telephoneNumber = optional
En la sección req_distinguished_name:
telephoneNumber = Telephone Number
telephoneNumber_min = 11
telephoneNumber_max = 40
Luego genere una clave y una CSR como es normal. Las indicaciones interactivas ahora incluirán un número de teléfono:
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Massachusetts
Locality Name (eg, city) []:Boston
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
Email Address []:[email protected]
Telephone Number []:617-555-1234
Y puede verificar que el número de teléfono esté en el certificado:
$ openssl x509 -in certificate.crt -text -noout | grep Subject:
Subject: C=US, ST=Massachusetts, L=Boston, O=Internet Widgits Pty Ltd, CN=www.example.com/[email protected]/telephoneNumber=617-555-1234
$
Algunas referencias sobre cómo descubrí esto:
RFC 5280 dice que
Se han definido conjuntos estándar de atributos en la serie X.500 de especificaciones [X.520].
Un poco de Google me llevó a Pautas de nomenclatura y estructuración para X.500 (RFC 1617) que tiene Sección "4.4.7 Atributos de telecomunicaciones". No hay mucha información allí, pero indica número de teléfono. Así que busqué en Google junto con openssl.cnf y encontré un ejemplo del archivo openssl.cnf con el número de teléfono incorporado . Desde allí fue sencillo probar los parámetros necesarios en mi propio sistema.
Finalmente, sabiendo que telephoneNumber es una cosa válida, fue posible que Google "site: openssl.org telephoneNumber" y
Lea otras preguntas en las etiquetas public-key-infrastructure certificates openssl x.509