Agregar campo personalizado al certificado

2

¿Hay una manera estándar de agregar un campo de datos personalizado, en mi caso una dirección mac , para un certificado. Los firmo yo mismo y se utilizan en un entorno cerrado.

Lo que me gustaría es un mecanismo para poder especificar el parámetro de dirección mac a través de la línea de comandos al llamar "openssl req ...", tal vez usando la línea "-subj".

  • ¿Es posible escribir el openssl.cnf de tal manera que se agrega un nuevo campo en la sección de extensiones que puede ser establecer a través de la opción de línea de comandos. Es decir. si el nombre de campo es " mac " luego a través de -subj ".../mac=0x023445344556..." o algún otro interruptor de línea de comandos.

O hay alguna otra forma, es decir, a través de variables de entorno ...

    
pregunta Konrad Eisele 04.04.2017 - 18:11
fuente

1 respuesta

2

Puede agregar atributos personalizados a los certificados, asumiendo que está usando x509v3.

Esta publicación de SO proporciona lo básico, que es lo que necesitas use un archivo de configuración y cree un atributo real.

Su ejemplo es agregar un campo al DN, que es una cosa diferente.

    
respondido por el iwaseatenbyagrue 04.04.2017 - 20:29
fuente

Lea otras preguntas en las etiquetas