Ich verwende PyOpenSSL, das ist der dünne Wrapper von OpenSSL, um die Erweiterung 'Subject Directory Attribute' zu einem Zertifikat von einem Python-Programm hinzuzufügen. Die Erweiterung Namen ‚subjectDirAttrs‘ und ‚Subject‘ versucht worden, aber der Fehler auftritt:Unterstützt OpenSSL die Erweiterung 'subject directory attributes'?
"OpenSSL.crypto.Error: [('X509 V3 routines', 'DO_EXT_NCONF', 'unknown extension name'), ('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension')]".
Wie pyopenssl die Umhüllung von OpenSSL ist, kann jeder deutlich machen, dass, ob OpenSSL die Erweiterung ‚subject Verzeichnisattribute‘ unterstützt und Was ist der richtige Name für die Programmierung, wenn OpenSSL dies unterstützt?
Die andere Frage ist der Fehler wird wie folgt gemeldet, wenn ich die Erweiterung 'Zertifikatsrichtlinien' zu einem Zertifikat von PyOpenSSL hinzufügen.
"OpenSSL.crypto.Error: [('X509 V3 routines', 'DO_EXT_NCONF', 'no config database'), ('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension')]"
Was ist die Konfigurationsdatenbank? Bezieht es sich auf /usr/local/ssl/openssl.cnf? Wie verwende ich es, um die Erweiterung 'Zertifikatsrichtlinien' von PyOpenSSL zu einem Zertifikat hinzuzufügen? Vielen Dank!