Я создаю самозаверяющие сертификаты как часть процесса установки и не хочу устанавливать JDK, чтобы получить keytool (что, несомненно, облегчит проблему.
Согласно: предыдущее обсуждение, сумка доверенного хранилища PKCS12 должна иметь обязательный атрибут '2.16.840.1.113894.746875.1.1', чтобы JRE, чтобы использовать его в качестве принятого хранилища доверенных сертификатов.
Эта статья посвящена добавлению OID в сертификат. запрос. Подход выглядит многообещающе, но я продолжаю получать следующую ошибку
Error Loading request extension section req_ext
...:X509 V3 routines:do_ext_nconf:unknown extension:../crypto/x509v3/v3_conf.c:82:
...:X509 V3 routines:X509V3_EXT_nconf:error in extension:../crypto/x509v3/v3_conf.c:47:name=java_trusted_ca, value=yes
.
.
where relevant parts of openssl.conf are:
oid_section = OIDs
[ OIDs ]
java_trusted_ca = 2.16.840.1.113894.746875.1.1
[ req ]
req_extensions = req_ext
[ req_ext ]
java_trusted_ca=yes
Мне нужна помощь в настройке атрибута, чтобы атрибуты содержали:
MAC Iteration 1024
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Certificate bag
Bag Attributes
friendlyName: microsoft it ssl sha2 (baltimore cybertrust root)
------------------- THIS PART BETWEEN HERE --------------
2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
------------------------ AND HERE -----------------------