iidaの日記: 2.5.29.32.0 vs. anyPolicy
日記 by
iida
opensslコマンドで証明書を発行したら、「X509v3 Any Policy」となってほしかった箇所が、「X509v3 Certificate Policies」になってしまった。そこでOpenSSLの立上げファイルに次の差分を適用した。
diff -u0 -r1.2 -r1.3
--- openssl.conf 2013/11/26 04:57:18 1.2
+++ openssl.conf 2013/11/26 06:29:40 1.3
@@ -71 +71 @@
-certificatePolicies = ia5org,2.5.29.32.0
+certificatePolicies = ia5org,anyPolicy
@@ -89 +89 @@
-policyIdentifier = 2.5.29.32.0
+policyIdentifier = anyPolicy
「X509v3 Any Policy」のOIDは「2.5.29.32.0」なので、同じ証明書が出てもよさそうだが、「2.5.29.32.0」と指定すると、末尾の「.0」が無視され「2.5.29.32」で発行されてしまうようだ。さもありなん。
2.5.29.32.0 vs. anyPolicy More ログイン