パスワードを忘れた? アカウント作成
10278985 journal
日記

iidaの日記: 2.5.29.32.0 vs. anyPolicy

日記 by iida

opensslコマンドで証明書を発行したら、「X509v3 Any Policy」となってほしかった箇所が、「X509v3 Certificate Policies」になってしまった。そこでOpenSSLの立上げファイルに次の差分を適用した。

diff -u0 -r1.2 -r1.3
--- openssl.conf    2013/11/26 04:57:18    1.2
+++ openssl.conf    2013/11/26 06:29:40    1.3
@@ -71 +71 @@
-certificatePolicies            = ia5org,2.5.29.32.0
+certificatePolicies            = ia5org,anyPolicy
@@ -89 +89 @@
-policyIdentifier            = 2.5.29.32.0
+policyIdentifier            = anyPolicy

「X509v3 Any Policy」のOIDは「2.5.29.32.0」なので、同じ証明書が出てもよさそうだが、「2.5.29.32.0」と指定すると、末尾の「.0」が無視され「2.5.29.32」で発行されてしまうようだ。さもありなん。

この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...