識別名に電話番号またはセル番号を追加するopenssl

telephoneNumberが探しているものです。

以下をopenssl.cnfに追加します。私は最初にUbuntu 14システムのバージョンを使用しましたが、セクション名はディストリビューションによって異なる場合があります。

Policy_matchおよびpolicy_anythingセクション（テンプレートとして使用しているopenssl.cnf内のおそらくpolicy_ *）の下：

telephoneNumber         = optional

Req_distinguished_nameセクションの下：

telephoneNumber                 = Telephone Number
telephoneNumber_min             = 11
telephoneNumber_max             = 40

次に、通常どおりにキーとCSRを生成します。インタラクティブプロンプトには電話番号が含まれます。

What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Massachusetts
Locality Name (eg, city) []:Boston
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
Email Address []:[email protected]
Telephone Number []:617-555-1234

また、電話番号が証明書に含まれていることを確認できます。

$ openssl x509 -in certificate.crt -text -noout | grep Subject:
Subject: C=US, ST=Massachusetts, L=Boston, O=Internet Widgits Pty Ltd, CN=www.example.com/[email protected]/telephoneNumber=617-555-1234
$

私がこれをどのように理解したかに関するいくつかの参照：

RFC 528 は

属性の標準セットは、X.500シリーズの仕様[X.520]で定義されています。

少しグーグルで私を導いた X.500の命名および構造化ガイドライン（RFC 1617） セクションには「4.4.7テレコム属性」があります。そこにはそれほど多くの情報はありませんが、telephoneNumberは含まれています。それで私はopenssl.cnfと一緒にそれをグーグル検索し、 電話番号を組み込んだopenssl.cnfファイルの例 を見つけました。そこから、必要なパラメータを自分のシステムで簡単にテストできました。

最後に、telephoneNumberが有効であることを知っていると、Googleの「site：openssl.org telephoneNumber」が可能になり、 obj_mac.hのソースコード は、facsimileTelephoneNumber、homeTelephoneNumber、mobileTelephoneNumber、およびpagerTelephoneNumberとともにそれを持ちます。 。 （個人的には、数字を1つ入力するだけの場合は、ペダティック（ "mobileTelephoneNumber"）ではなく、一般（ "telephoneNumber"）にする必要があると思うので、上記で使用しました）。