Solaris 7 (コンパイラはGCC 4.1.1) のOpenSSL 1.0.1cで、policyIdentifier=1.3.6.1.4.1.6334.1.0と書いた立上げファイルのパス名を引数に指定して、証明書を発行したら、中身のポリシーIDが「1.3.6.1.4.1.6334.1.0」ではなく、最後の「.0」の抜けた「1.3.6.1.4.1.6334.1」になってしまった。

Debian 6.0 (コンパイラはGCC 4.4.5) のOpenSSL 1.0.1cでは、問題ない。./configの引数を見ると、(インストール先ディレクトリーのほか) no-asm の有無が違っていた。そこで no-asm の指定を変えて、Solarisで1.0.1cを再導入したが、解決しない。そもそもアセンブラのソースは暗号ルーチンが主で、OIDの解析などはCで書いてあるみたいだ。

同じSola7マシンのOpenSSL 1.0.1～1.0.1bでも、同じ欠陥が再現。1.0.0jでは再現しないことが発覚。とりあえず、それでしのぐ。

その後、「policyIdentifier=1.3.6.1.4.1.6.3.3.4.1.0」と書くと、コア・ダンプすることが判った。ソースが悪いのかもしれないが、あるいはコンパイラの欠陥かもしれない。