テスト用にQWACおよびQSealCプロファイル(PSD2固有の属性)を使用してeIDAS証明書を作成する方法
ドキュメントに記載されているように、PSD2固有の属性を持つQWACおよびQSealCプロファイルを使用してeIDAS証明書を作成したいと思います。私を助けてください、これはテスト目的のためだけです。
https://docbox.etsi.org/ESI/Open/Latest_Drafts/ts_119495v000003_for-public-review.pdf
同じ要件が数か月前にあり、eIDASテスト証明書ジェネレーターに準拠したpsd2を作成しました。 「ts_119495v000003_for-public-review.pdf」ドキュメントによるASN.1宣言に従いました。
これが生成するリンクです eIDASテスト証明書ジェネレータ
そして、ここ xs2a open srce 生成された証明書からpsd2属性とロールを抽出するために、いくつかの証明書エクストラクターを作成しました。
私にとって最も簡単なオプションは、OpenSSLコマンドラインユーティリティを使用することでした。
openssl req -new -config qwac.conf -keyout qwac.key -out qwac.csr && openssl x509 -req -in qwac.csr -signkey qwac.key -out qwac.crt
qwac.confは openssl config で、PSD2固有のフィールドを説明に従って設定する必要があります here 。 QWACとQSealCの構成はまったく同じで、コマンドを2回実行するだけで済みます。
私も証明書ジェネレータを作成しました。
https://github.com/payoneer/Psd2CertificateGenerator
使用された.Net Core 3.1
気軽にコメント、提案、問題の報告、プルリクエストの作成を行ってください。