je suis en train de devenir fou...
petit détail : aucune erreur n'est générée, de quelque manière que ce soit.
j'arrive à générer tous type de certificat (auto-signé, intermédiaire, utilisateur...) malheureusement mes paramètre de configuration utilisés lors de la génération de la requête de signature et lors de la signature ne sont pas visibles sur mon certificat (ici $csrConfigArgs)
mon code : (résumé pour un utilisateur...)
$pkeyConfigArgs = array(
"digest_alg" => "sha1",
"private_key_bits" => 1024,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
"encrypt_key" => false
);
$privkey = openssl_pkey_new($pkeyConfigArgs);
$dn = array(
'emailAddress' => "adr",
'organizationName' => "org",
'localityName' => "locality",
'stateOrProvinceName' => "province",
'countryName' => "country",
);
$csrConfigArgs = array(
"subjectAltName" => "email:copy",
"basicConstraints" => "critical, CA:false",
"nsCertType" => "client, email",
"keyUsage" => "digitalSignature, nonRepudiation, keyEncipherment",
"extendedKeyUsage" => "clientAuth, emailProtection"
);
$csr = openssl_csr_new($dn, $privkey, $csrConfigArgs);
$cleCertificatSignataire = array('file://'.$repertoire.$nomAutorite.'.key', $passAutorite);
$sscert = openssl_csr_sign($csr, 'file://'.$repertoire.$nom.'.crt', $cleCertificatSignataire, $validite, $csrConfigArgs, $serial);
une fois généré, je regarde dans le certificat et dans le menu 'extensions uniquement', aucune n'est présente...
je sais qu'il existe une variable req_extensions pour la génération de la csr ainsi que x509_extensions pour la signature, mais je n'ai pas trouvé comment m'en servir...
