Я пытаюсь добавить расширение политик сертификатов в CSR, используя openssl (версия 1.0.1.e).
Разрешено ли инициатору запроса сертификата иметь дело с политиками сертификатов или это должен делать только CA?
На основе функции
mkreq()
в файлеopenssl/demos/x509/openssl/demos/x509/mkreq.c
я добавил следующую строку:add_ext(exts, NID_certificate_policies, "1.3.6.1");
К сожалению, это приводит к ошибке сегментации. Синтаксис правильный? Любая подсказка, что не так?