Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de nap :
- [22/09@09:28] for & while en XSLT
- [09/09@20:08] je recherche un vieux clavier sur Paris
- [06/09@11:33] demande graphique du mot de passe root
- [27/08@18:25] Acer Travelmate 233LC
- [23/08@23:47] monsieur et madame ervitemonpantalon ont un fils...
- [13/08@07:54] Linux devient connu au Monde...
- [07/08@09:48] gestion d'un nom de domaine
- [02/08@16:34] ki sai pierre tramo ?
- [30/07@14:21] first post apres la panne
- [07/07@11:54] test du français : coin coin
- [11/06@14:08] erreur 404 not found
- [01/06@23:01] specif xml 2 : le retour
- [30/05@15:19] faire une belle spécif XML
- [28/05@08:37] mon X est pas sympa
- [26/05@10:07] salaire moyen d'un ingénieur débutant
- [23/05@07:43] rpm plante => je fais quoi ?
- [21/05@14:25] linux et l'ame soeur
- [30/04@08:23] c koi la "tribune" ?
Journal : pour les pros d'openssl
Posté par Nap () le 01 octobre 2003givenName=francois+sn=beretti+cn=0123456789,ou=machin,l=bidule,o=truc,c=fr
pour faire mes tests, je veux reproduire cette PKI sur mon réseau, et je dois donc configurer openssl, via le fichier openssl.cnf, pour qu'il produise des certificats de la meme forme
seulement je sais pas faire le coup du "+"... quelqu'un peut m'aider ?
merci ! :)
> Lire le journal (3 commentaires, moyenne: 1,3).
Re: pour les pros d'openssl
Tiens, c'est marrant, je ne connaissais pas le coup des RDNs multi-valués... Faut que je relise les RFCs.
Pour ton problème, désolé, aucune idée. J'ai rien trouvé sur la dessus :-(
Juste une toute petite référence dans l'API en PERL d'openssl ( http://search.cpan.org/src/RJOOP/X500-DN-0.22/test.pl(...) : tests 6-10 )
pour le faire via la conf... pas trouvé la moindre idée.
-
[^]Re: pour les pros d'openssl
Re: pour les pros d'openssl
bon, j'ai eu ma réponse sur la liste openssl-users :
This is only supported in 'req' and only then in 0.9.8-dev. You just precede
the component with a + so you have "+commonName" etc in openssl.cnf and it
should output a request in the appropriate format. You'll need -nameopt though
if you want it to display properly because the default (broken) DN format
doesn't notice the difference.
If you use 'ca' to sign the request any kind of policy data is likely to mess
things up but if you use the preserveDN quirk it should sign the request
properly.
These things are called multi-valued RDSs of AVAs and several less polite
names. Its been reported that some software doesn't handle them properly.
Steve.
--
Dr Stephen N. Henson.
Cette page a été générée par Templeet en 0.0522s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.