TommyR: OpenSSL 0.9.7 und V3-Zertifikate

Beitrag lesen

SELF-Forum

OpenSSL 0.9.7 und V3-Zertifikate

TommyR
Informationen zu den Bewertungsregeln

Grüssle,

ich hab (schooon wieder) ein "kleines" Problemschen,
bzgl. OpenSSL, den Version3-Zerts. und dem Critical Bit,
und zwar hab in den letzten Wochen mindestens 5 Dokumentationen
zu diesem Thema gelesen, allerdings hab ich nie das gefunden, was ich suche, und zwar möchte ich mit meinem OpenSSL ein V3-Zert. erzeugen, und einige Eigenschaften als Critical markieren alledings,
kenn ich leider die befehle nicht, die ich brauche, um dieses Attribute zu setzen, oder besser, OpenSSL interssieren die Befehle nie etwas, wenn ich ein Zert. erzeugt habe, fehlen immer die Eigenschaften komplett. (auch die Dokus der DFN haben leider nicht den erhoften erfolg gebracht) Kann mir hier jmd, bitte sagen, mit welchen Befehlen ich ein Zertifikat entsprechent mit Eigenschaften ausstatten kann, und die wichtigen Eigenschaften mit einem CritialBit versehen kann.. Aber hier erstmal die Befehle mit denen ich gearbeitet habe, sowie die conf. meiner OpenSSl.cnf (nur die "wichtigen" Abschnitte):

----
[ ca ]
default_ca      = Root_CA
x509_extensions = crl_ext
crl_extensions  = crl_ext

[ Root_CA ]
version         = critical,v3
x509_extensions = crl_ext
crl_extensions  = crl_ext
req_extensions  = crl_ext

[ req ]
x509_extensions = crl_ext
crl_extensions  = crl_ext
#req_extensions  = crl_ext

[ crl_ext ]
basicConstraints         = critical, CA:TRUE

subjectKeyIdentifier     = hash
authorityKeyIdentifier   = keyid:always,issuer:always
keyUsage                 = critical,digitalSignature,keyCertSign,cRLSign
nsCertType               = critical,sslCA,client,server
subjectAltName           = email:addy@dom.com
issuerAltName            = issuer:copy
nsComment                = subCulture Certification Authority
----
openssl.exe req -config openssl.cnf -new -out subCulture.csr
openssl.exe rsa -in privkey.pem -out subCulture.key
openssl.exe x509 -in subCulture.csr -out subCulture.crt -req -signkey subCulture.key -days 365
openssl.exe x509 -in subCulture.crt -out subCulture.der.crt -outform DER

(auch mit dem Befehlsfrakment "-extension" konnte ich nichts ausrichten) Hoffe, dass jmd hier die richtigen Befehle und die richtige konfig. kennt..

MfG
Tommy

Beitrag melden
Informationen zu den Bewertungsregeln