Доброго времени суток всем!
Возникла следующая проблема — необходимо добавить в сертификат OID 2.5.29.17. Только, чтобы он шёл не в составе Enhanced Key Usage, а отдельным блоком. То есть примерно так:
2.5.29.17: Flags = 0, Length = 37
Subject Alternative Name
Other Name:
Principal Name=some_name
Поразбирался с CENROLL, и пробую делать следующим образом:
var str_val = this.CEnroll.stringToBinary(0x00000001, "PwRABDUEMgQ1BDQE");
var res = this.CEnroll.addExtensionToRequest(0,"2.5.29.17",str_val);
strPKCS10 = this.CEnroll.CreatePKCS10(strDN, strEKU);
То есть, сначала добавляю с помощью метода addExtensionToRequest OID с каким-то произвольным значением, затем создаю запрос. Но в запросе ничего абсолютно не отражается.
Отсюда два вопроса :
1)можно ли так делать? как в коде выше? если да, то может кто-то знает как правильно это оформить, чтобы заработало?
2)если нельзя — то как это правильно сделать?
