Questo progetto dovrebbe essere un esempio utile di come usare OpenSSL per gestire estensioni custom ai certificati X.509 e alle CSR.
I programmi inclusi, commitment_req e commitment_chk,
implementano lo schema del commitment di Pedersen in questo modo:
- commitment_req calcola e inserisce in una CSR il valore di "commitment"
- commitment_chk verifica il valore di commitment inserito in una CSR o in un certificato firmato, quando la CA accetta la CSR e lo emette
L'intero processo, compresa la configurazione della CA, può esere collaudato
con lo script bash fornito, testing.sh.
Ovviamente, è necessario aver installato sul sistema le librerie OpenSSL e l'utility da
linea di comando openssl per compilare i sorgenti ed eseguire
lo script.
Codice sorgente disponibile per il download:
archivio codice sorgente repository codice sorgente