Как добавить BasicConstraints (OID=2.5.29.19) к запросу на сертификат

[ivvitikhonov]

Добрый день!

Окружение: Astra Linux SE 1.6. ViPNet CSP: csp_linux_4.2.11.deb

По мануалу ViPNet_CSP_Linux_Руководство_пользователя.pdf с горем пополам установил ViPNet:

• vipnetcsp_pkg_manager.sh  - скрипт отсутствует
• infotecs_pub_key.gpg - ключа нет

На основе /opt/itcs/share/certreq/full.inf утилитой certreq new пытаюсь сформировать файл запроса на сертификат с добавлением самостоятельного OID=2.5.29.19 в блок Расширения (т.е. OID не должен быть вложен на один уровень с OID'ами из региона EnhancedKeyUsageExtension). См. аттач.

В официальной документации ничего не нашел по этому поводу, кроме как добавить параметр --critical для certreq new. Однако, добавление   --critical=2.5.29.19 ничего не дало.

Тем не менее в Интернете нашел несколько регламентов по реализованным УЦ, где в разделе "Структура сертификата ключа проверки электронной подписи удостоверяющего центра" фигурирует нужный мне OID в виде BasicConstraints (основные ограничения).

 

Таким образом, поясните, пожалуйста, как добавить OID=2.5.29.19, чтобы получить требуемую структуру файла запроса на сертификат