<div dir="ltr"><div>Hello everyone,</div><div><br></div><div>I am trying to add the logotype extension to certificates under</div><div>a private CA I am taking care of. The CA is built using OpenVPN's</div><div>Easy-RSA 3 tool, though I think that doesn't matter in this</div><div>situation.</div><div><br></div><div>I have some questions regarding this matter. Before digging into</div><div>details I will tell you the problem I want to solve. I have multiple</div><div>different logos.</div><div><br></div><div>Searching the Internet I have found an E-Mail from November 2010 [1].</div><div>Based on that information I have reached to the following snippet</div><div>of configuration:</div><div><br></div><div>cat ./exts</div><div><br></div><div># Logos</div><div>1.3.6.1.5.5.7.1.12              = ASN1:SEQUENCE:logotype_ext</div><div><br></div><div>[logotype_ext]</div><div>issuerLogo=EXPLICIT:1,IMPLICIT:1,SEQUENCE:logotype_indirect</div><div><br></div><div>[logotype_indirect]</div><div>refStructHash=SEQWRAP,SEQUENCE:HashAlgAndValue</div><div>refStructURI=SEQWRAP,SEQUENCE:IA5String:<a href="http://logos.example.org/logo0.png" target="_blank">http://logos.example.org/logo0.png</a></div><div><br></div><div>[HashAlgAndValue]</div><div>hashAlg=SEQUENCE:logo_algid</div><div>hashValue=FORMAT:HEX,OCTETSTRING:9c2c672338e1a6615ccfa78097c0ed8681e3335d</div><div><br></div><div>[logo_algid]</div><div>capabilityID = OID:sha1</div><div>parameter = NULL</div><div><br></div><div>I receive the following error when I try to issue a certificate using openssl.</div><div>The same when I use the easyrsa wrapper script.</div><div><br></div><div>$ openssl ca -in 10.req -out 10.crt -config openssl-1.0.cnf -extfile exts -days 3650 -batch</div><div><br></div><div>Using configuration from openssl-1.0.cnf</div><div>Check that the request matches the signature</div><div>Signature ok</div><div>The Subject's Distinguished Name is as follows</div><div>countryName           :PRINTABLE:'DE'</div><div>organizationName      :ASN.1 12:'10'</div><div>organizationalUnitName:ASN.1 12:'Cortex AG Trust Network'</div><div>organizationalUnitName:ASN.1 12:'(c) Cortex AG - For authorized use only!'</div><div>commonName            :ASN.1 12:'Cortex AG Root Certification Authority'</div><div>ERROR: adding extensions in section default</div><div>6987:error:22074074:X509 V3 routines:V3_GENERIC_EXTENSION:extension value error:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/x509v3/v3_conf.c:282:value=SEQUENCE:logotype_ext</div><div><br></div><div>I have tried changing SEQWRAP with SEQUENCE and also variations I have</div><div>found in [1]. None of them worked.</div><div><br></div><div>Can someone please tell me what am I doing wrong. Also I have a couple of</div><div>logos I want to add to the certificate. How would I encode that in openssl.cnf?</div><div><br></div><div>[1]: <a href="http://openssl.6102.n7.nabble.com/Logotype-encoding-td15882.html" target="_blank">http://openssl.6102.n7.nabble.com/Logotype-encoding-td15882.html</a></div><div><br></div><div>Thank you,</div><div>Valentin Bud</div><div><br></div></div>