Hola lista,
estoy usando OpenSSL para generar certificados. El problema que estoy teniendo es que deseo agregar datos a la estructura del documento/certificado, y estoy buscando como loco la forma de agregar nuevos OIDs, para añadir por ejemplo el DNI. ¿Cómo creo nuevos OIDs? He modificado el archivo Openssl.cnf indicando:
# Extra OBJECT IDENTIFIER info:
oid_file = ssl/ca/ca.oid
oid_section = new_oids
# To use this configuration file with the "-extfile" option of the
# "openssl x509" utility, name here the section containing the
# X.509v3 extensions to use:
# extensions =
# (Alternatively, use a configuration file that has only
# X.509v3 extensions in its main [= default] section.)
[ new_oids ]
dnioid1=1.2.3.4
Y yo no se si me falta algo, si estoy dejando de hacer o he hecho algo de más.
Y otra pregunta, en caso de conseguir añadir nuevos OIDs, ¿al autofirmar mi certificado me pedirá también un DNI para la CA?
Muchas gracias,
saludos.
