OpenSSL の DName 項目変更
以下のサイトで紹介されていた。
手順は以下のとおり。
- 項目を決定し、[ new_oids ] セクションに追記(小文字でないとうまくいかなかった)
- 追加項目の oid を指定(何らかの羅列を OID のルートとして連番を振るのがよさそう)
- [ req_distinguish_name ] に項目を追加
- [ policy_match ] を追加項目に合わせて変更
- (使っている場合は)[ policy_anything ] の内容も変更
デフォルトでは、おそらく US の地域分けに倣った内容になっている。そのため、都道府県、市または群を追加して、stateOrProvinceName を削除、organizationalUnitName を Division に変更した。openssl.cnf から該当箇所を引用するとそれぞれ以下のような感じ。
[ new_oids ]
# We can add new OIDs in here for use by 'ca', 'req' and 'ts'.
# Add a simple OID like this:
# testoid1=1.2.3.4
# Or use config file substitution like this:
# testoid2=${testoid1}.5.6
# Policies used by the TSA examples.
tsa_policy1 = 1.2.3.4.1
tsa_policy2 = 1.2.3.4.5.6
tsa_policy3 = 1.2.3.4.5.7
# My new Oids
prefecturalGovernments = 1.2.3.4.1.1
city = 1.2.3.4.1.2
division = 1.2.3.4.1.3
…
[ policy_match ]
countryName = match
# stateOrProvinceName = match
PrefecturalGovernments = optional
organizationName = match
#organizationalUnitName = optional
Division = optional
commonName = supplied
emailAddress = optional
…
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
countryName_min = 2
countryName_max = 2
# stateOrProvinceName = State or Province Name (full name)
# stateOrProvinceName_default = Some-State
prefecturalGovernments = Prefecture
prefecturalGovernments_default = Tokyo
# localityName = Locality Name (eg, city)
city = City or Gun
organizationName = Organization Name (eg, company)
organizationName_default = Internet Widgits Pty Ltd
# we can do this but it is not needed normally :-)
#1.organizationName = Second Organization Name (eg, company)
#1.organizationName_default = World Wide Web Pty Ltd
#organizationalUnitName = Organizational Unit Name (eg, section)
#organizationalUnitName_default =
division = Division Name (eg, TechnicalSupport)
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max = 64
emailAddress = Email Address
emailAddress_max = 64まあ、division_default を追加してもいいかもしれない。
