pyOpenSSL X509 확장 구문 오류 authorityInfoAccess (AuthorityInfoAccessSyntax)를 추가하는 동안

Question

내가 실행 pyOpenSSL 라이브러리 버전 0.13

를 사용하여 X509 인증서에 authorityInfoAccess 확장명을 추가하기 위해 노력하고있어

import OpenSSL 
url = 'URI:https://localhost:12345' 
ext = OpenSSL.crypto.X509Extension('authorityInfoAccess', 0, url) 
cert.add_extensions([ext]) 

오류

('X509 V3 routines', 'V2I_AUTHORITY_INFO_ACCESS', 'invalid syntax') 
('X509 V3 routines', 'X509V3_EXT_nconf', 'error in extension') 

그래서 다양한 구문을 시도했습니다. 내 연장 (중 하나가 작동하지 않습니다) :

'authorityInfoAccess:1.3.6.1.5.5.7.1.1;URI:https://localhost:12345' 

Answer 1

을 문서화에 둘러보고 후, 나는에는 OpenSSL의 문서에 결국 : https://www.openssl.org/docs/man1.0.1/apps/x509v3_config.html

그리고 나는이만큼 간단한 것을 발견 :

X509v3 extensions: 
    X509v3 Basic Constraints: critical 
     CA:TRUE 
    X509v3 Subject Alternative Name: 
     URI:urn:publicid:IDN+myCA:loic_baron+authority+sa, URI:urn:uuid:25f08be1-f79e-3572-b8ee-610344119bc9, email:loic.baron@domain.fr 
    Authority Information Access: 
     CA Issuers - URI:https://localhost:12345 

:

'caIssuers;URI:https://localhost:12345' 

확장의 결과는 다음과 같다