Come aggiungo queste sezioni al certificato (sto costruendo manualmente usando C++).Il certificato OpenSSL non ha identificatori chiave

X509v3 Subject Key Identifier: 
    X509v3 Authority Key Identifier: 

attualmente in mio codice costruisce sertificate bene, ad eccezione di quelle chiavi ..:/

static X509 * GenerateSigningCertificate(EVP_PKEY* pKey) 
    X509 *x; 
    x = X509_new(); //create x509 certificate 

    X509_set_version(x, NID_X509); 
    ASN1_INTEGER_set(X509_get_serialNumber(x), 0x00000000); //set serial number 
    X509_gmtime_adj(X509_get_notBefore(x), 0); 
    X509_gmtime_adj(X509_get_notAfter(x),(long)60*60*24*365); //1 year 
    X509_set_pubkey(x, pKey); //set pub key from just generated rsa 

    X509_NAME *name; 

    name = X509_get_subject_name(x); 

    NAME_StringField(name, "C", "LV"); 
    NAME_StringField(name, "CN", "Point"); //common name 
    NAME_StringField(name, "O", "Point"); //organization 

    X509_set_subject_name(x, name); //save name fields to certificate 
    X509_set_issuer_name(x, name); //save name fields to certificate 

    X509_EXTENSION *ex; 
    ex = X509V3_EXT_conf_nid(NULL, NULL, NID_netscape_cert_type, "server"); 

    ex = X509V3_EXT_conf_nid(NULL, NULL, NID_netscape_comment, "example comment extension"); 
    X509_add_ext(x, ex, -1); 

    ex = X509V3_EXT_conf_nid(NULL, NULL, NID_netscape_ssl_server_name, "www.lol.lv"); 

    X509_add_ext(x, ex, -1); 

    ex = X509V3_EXT_conf_nid(NULL, NULL, NID_basic_constraints, "critical,CA:TRUE"); 
    X509_add_ext(x, ex, -1); 

    X509_sign(x, pKey, EVP_sha1()); //sign x509 certificate 
    return x; 

FYI: tutti coloro che cercano in questo come codice di esempio, questa chiamata "X509_set_version (x, NID_X509);" è sbagliato dovrebbe essere "X509_set_version (x, 2);" – Wheezil



soluzione trovata - aggiungere queste righe al codice

ex = X509V3_EXT_conf_nid(NULL, NULL, NID_subject_key_identifier, "hash"); 
X509_add_ext(x, ex, -1); 

ex = X509V3_EXT_conf_nid(NULL, NULL, NID_authority_key_identifier, "keyid:always"); 
X509_add_ext(x, ex, -1); 

Solo per ragioni di completezza: questa funzione non fa parte del API OpenSSL, viene da un [campione OpenSSL] (https://www.codeblog.org/viewsrc/openssl-fips-1.1.1/demos/x509/mkcert .c). – ereOn


@ereOn ha riscritto il codice senza la dipendenza :) – chacham15


Questo è strano. Non ho potuto ottenere codice simile ('.../demos/mkcert.c') per funzionare correttamente. Ho ottenuto un 'X509_EXTENSION' NULL indietro da' X509V3_EXT_conf_nid', con errore "0x22073072" ("Routine X509 V3: S2I_SKEY_ID: nessuna chiave pubblica") quando provo ad aggiungere lo SKI. E sì, la chiave pubblica è stata impostata in precedenza tramite 'X509_set_pubkey'). – jww

