pyOpenSSL X509 erreur de syntaxe d'extension tout en ajoutant authorityInfoAccess (AuthorityInfoAccessSyntax)

Je suis en train d'ajouter une extension authorityInfoAccess à un certificat X509 en utilisant la version de la bibliothèque pyOpenSSL 0,13pyOpenSSL X509 erreur de syntaxe d'extension tout en ajoutant authorityInfoAccess (AuthorityInfoAccessSyntax)

Courir

import OpenSSL 
url = 'URI:https://localhost:12345' 
ext = OpenSSL.crypto.X509Extension('authorityInfoAccess', 0, url) 
cert.add_extensions([ext])

Erreur

('X509 V3 routines', 'V2I_AUTHORITY_INFO_ACCESS', 'invalid syntax') 
('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension')

J'ai donc essayé diverses syntaxes pour mon extension (ne fonctionne pas non plus):

'authorityInfoAccess:1.3.6.1.5.5.7.1.1;URI:https://localhost:12345'

Source

2017-02-08 Loïc Baron

Après avoir regardé autour de documentation, je me suis retrouvé dans la doc OpenSSL: https://www.openssl.org/docs/man1.0.1/apps/x509v3_config.html

Et je trouve qu'il est aussi simple que cela:

'caIssuers;URI:https://localhost:12345'

le résultat dans les extensions est le suivant:

X509v3 extensions: 
    X509v3 Basic Constraints: critical 
     CA:TRUE 
    X509v3 Subject Alternative Name: 
     URI:urn:publicid:IDN+myCA:loic_baron+authority+sa, URI:urn:uuid:25f08be1-f79e-3572-b8ee-610344119bc9, email:[email protected] 
    Authority Information Access: 
     CA Issuers - URI:https://localhost:12345

Source

2017-02-08 09:41:26

pyOpenSSL X509 erreur de syntaxe d'extension tout en ajoutant authorityInfoAccess (AuthorityInfoAccessSyntax)

Répondre

Questions connexes