1
有教程顯示,如何將一個屬性(如subjectAltName
-擴展)添加到證書籤名請求(CSR)。例如,我這是怎麼枚舉有效的別名,創建CSR時:如何從OpenSSL :: X509 :: Request獲取屬性?
aliases.each do |a|
alist << ("DNS:#{a}")
alist << ("IP:#{a}") if IPAddress.valid? a
end
extension = OpenSSL::X509::ExtensionFactory.new.create_extension(
'subjectAltName',
alist.join(', '),
false
)
csr.add_attribute OpenSSL::X509::Attribute.new(
'extReq',
OpenSSL::ASN1::Set.new(
[OpenSSL::ASN1::Sequence.new([extension])]
)
)
但是,假設我要讀從已經存在的CSR任何這樣的屬性(如一些從磁盤讀取)?沒有get_attribute
方法...是否有一種簡單的方法從Request
對象中獲取原始列表(例如DNS:meow, DNS:127.0.0.1, IP:127.0.0.1
)?