OpenSSLは、すべてのsubjectAltName "otherName" UTF8値に対して常に "unsupported"を表示します
読み戻そうとするとOpenSSLが壊れているようですsubjectAltName/otherName/UTF8それ自体で書き込まれた値:
関連するopenssl.cnf構成(公式だがランダムなOIDを使用):
[alt_names]
DNS.1 = www.foo.com
DNS.2 = www.bar.org
IP.1 = 192.168.1.1
IP.2 = 192.168.69.144
email = email@me
otherName = 1.3.6.1.4.1.1;UTF8:some other identifier
この構成から生成されたCSRのダンプからのサンプル:
TLS Web Server Authentication
X509v3 Subject Alternative Name:
DNS:www.foo.com, DNS:www.bar.org, IP Address:192.168.1.1, IP Address:192.168.69.144, email:email@me, othername:<unsupported>
Signature Algorithm: sha1WithRSAEncryption
6f:4a:1d:8f:43:7e:4d:d1:0c:7e:05:9d:1f:f0:98:b1:69:cf:
誰かが私が何か間違ったことをしているのかどうかを示すことができますか?これは私を狂わせています。
おそらくまだサポートされていません。 asn1parseを試してください。
<unsupported>の出力は、2010年の通常の結果でした。私の推測では、これは依然として当てはまります。
OpenSSL開発者はこれを メーリングリスト (アーカイブ済み ここ 。)で言った:
スティーブンヘンセン、2010-01-02:
現在、OpenSSLはotherName値を表示しません。形式は完全に任意である可能性があるため、一般にそのフィールドの正確な意味を知ることはできません。せいぜい、コンテンツをasn1parseすることができます。
また、ファイルでopenssl asn1parseを使用して:X509v3 Subject Alternative Nameセクションのオフセットを見つけ、そのオフセットで-strparseオプションを使用すると、実際にはotherNameが表示されます。 。