17.2. 使用方法
ExtJoiner 不会以 MIME-64 编码格式 生成 扩展,它会加入现有的 MIME-64 编码扩展。要加入多个自定义扩展并使用 ExtJoiner 在证书请求中添加扩展,请执行以下操作:
- 查找并记录扩展程序文件的位置。
- 运行 ExtJoiner,指定扩展文件。例如,如果在名为
/etc/extensions的目录中有两个扩展文件 myExt1 和 myExt2,则命令如下:ExtJoiner /etc/extensions/myExt1 /etc/extensions/myExt2
这会创建一个加入扩展的 base-64 编码 blob,如下例所示:MEwwLgYDVR0lAQHBCQwIgYFKoNFBAMGClGC5EKDM5PeXzUGBi2CVyLNCQYFU iBakowGgYDVR0SBBMwEaQPMA0xCzAJBgNVBAYTAlVT
- 将没有修改的编码 Blob 复制到文件中。
- 使用 AtoB 工具将二进制数据转换为 ASCII,然后使用 dumpasn1 实用程序转储 base-64 编码 blob 的内容,先验证扩展是否已正确加入证书请求。有关 AtoB 工具的详情,请参考 第 7 章 AtoB (将 ASCII 与 Binary 聚合)。dumpasn1 工具可下载到 http://fedoraproject.org/extras/4/i386/repodata/repoview/dumpasn1-0-20050404-1.fc4.html。
- 运行 AtoB 工具,将 ASCII 转换为二进制。
AtoB input_file output_file
其中 input_file 是包含 ASCII 中 base-64 编码数据的路径和文件,而 output_file 是用于编写二进制输出的工具的路径和文件。 - 运行 dumpasn1 工具。
dumpasn1output_file
其中 output_file 是包含二进制数据的路径和文件。输出结果类似如下:
0 30 76: SEQUENCE { 2 30 46: SEQUENCE { 4 06 3: OBJECT IDENTIFIER extKeyUsage (2 5 29 37) 9 01 1: BOOLEAN TRUE 12 04 36: OCTET STRING : 30 22 06 05 2A 83 45 04 03 06 0A 51 82 E4 42 83 : 33 93 DE 5F 35 06 06 2D 82 57 22 CD 09 06 05 51 : 38 81 6A 4A : } 50 30 26: SEQUENCE { 52 06 3: OBJECT IDENTIFIER issuerAltName (2 5 29 18) 57 04 19: OCTET STRING : 30 11 A4 0F 30 0D 31 0B 30 09 06 03 55 04 06 13 : 02 55 53 : } : } 0 warnings, 0 errors.如果没有显示输出数据正确,请检查原始 Java™ 扩展文件是否正确,并重复将文件从 ASCII 转换为二进制文件,并在返回正确的输出前转储数据。 - 验证扩展后,将运行 ExtJoiner 创建的 base-64 编码 Blob 复制到证书系统向导屏幕,并生成证书或证书签名请求(CSR)。
