複雑なextension
複雑なextensionを扱えるようにしました... というか、複雑なextensionをconfigから読んで入れられるようになったというだけです。例えば、コンフィグファイル cacanet.cnf に、
[polsect]
CPS=http://www.cacanet.org/CACAnetClassACA/ClassAMembersRACPS.html
userNotice=@notice
[ notice ]
explicitText="This certificate is issued for your PKI as a non-profit public service."
organization="Citizen's Association for Certification Authority Network Fukuoka"
noticeNumbers=1
と書いておいて、プログラムの方で、
ef = X509::ExtensionFactory.new
ef.config = Config.new('cacanet.cnf')
exts1 = []
exts1 << ef.create_extension("certificatePolicies","ia5org,@polsect")
とやると、ちゃんと期待通りの動作をします。
が、できれば、configを読まずにやらせたいと考えています。もちろん、
ここでやったように、事前にDERを用意しておけばOKですが... やっぱ、OpenSSL::ASN1あたりを駆使して最後にDERにするのが正しい方法かな?
投稿者 fujino : 2004年04月13日 16:10
| トラックバック