Я использую PyOpenSSL, который является тонкой оболочкой OpenSSL, чтобы добавить атрибуты «атрибуты предметной области» расширения к сертификату с помощью программы Python. Имена расширения «subjectDirAttrs» и «subjectDirectoryAttributes» были опробованы, но возникает ошибка:Поддерживает ли OpenSSL атрибуты «атрибуты предметной области расширения»?
"OpenSSL.crypto.Error: [('X509 V3 routines', 'DO_EXT_NCONF', 'unknown extension name'), ('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension')]".
Как PyOpenSSL является оберткой OpenSSL, кто может дать понять, что поддерживает ли OpenSSL расширение «субъект каталога атрибутов» и какое имя в программировании поддерживает OpenSSL?
Другой вопрос заключается в том, что ошибка сообщается следующим образом, когда я добавляю расширение «политики сертификатов» в сертификат с помощью PyOpenSSL.
"OpenSSL.crypto.Error: [('X509 V3 routines', 'DO_EXT_NCONF', 'no config database'), ('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension')]"
Что такое база данных конфигурации? Это относится к /usr/local/ssl/openssl.cnf? Как использовать его для добавления расширений «политики сертификатов» в сертификат с помощью PyOpenSSL? Большое спасибо!