Поскольку документация для phpseclib очень плохая, я спрашиваю здесь, есть ли способ установить ns-cert-type
за сертификат в этой библиотеке.
Поиск по источникам, я нашел это:
// the following OIDs are unsupported but we don't want them to give notices when calling saveX509().
case 'id-pe-logotype': // http://www.ietf.org/rfc/rfc3709.txt
case 'entrustVersInfo':
// http://support.microsoft.com/kb/287547
case '1.3.6.1.4.1.311.20.2': // szOID_ENROLL_CERTTYPE_EXTENSION
case '1.3.6.1.4.1.311.21.1': // szOID_CERTSRV_CA_VERSION
// "SET Secure Electronic Transaction Specification"// http://www.maithean.com/docs/set_bk3.pdf
case '2.23.42.7.0': // id-set-hashedRootKey
return true;
Интересная часть, я думаю, szOID_ENROLL_CERTTYPE_EXTENSION
, но, похоже, не поддерживается 🙁
Любое решение?
Нашел это:
$x509->setExtension('netscape-cert-type', array('SSLServer'));
Он отлично работает с OpenVPN!
Взято из источника:
// mapping is from <http://www.mozilla.org/projects/security/pki/nss/tech-notes/tn3.html>
$this->netscape_cert_type = array(
'type' => FILE_ASN1_TYPE_BIT_STRING,
'mapping' => array(
'SSLClient',
'SSLServer',
'Email',
'ObjectSigning',
'Reserved',
'SSLCA',
'EmailCA',
'ObjectSigningCA'
)
);
Других решений пока нет …