我正在寻找一个库/模块/包，用它我可以创建和签署X.509证书，并能够有条件地添加自定义v3扩展，这可能相当复杂；例如，这个bletchive开放式ssl.cnfKerberos PKINIT使用的代码段，仅用于表示foo@EXAMPLE.ORG：

[v3_extensions]
    subjectAltName = email:foo@example.org,
                otherName:pkinitSan;SEQUENCE:krb_princ_name_1

[krb_princ_name_1]
    realm = EXP:0, GeneralString:EXAMPLE.ORG
    principal_name = EXP:1, SEQUENCE:krb_princ_seq_1

[krb_princ_seq_1]
    name_type = EXP:0, INTEGER:1
    name_string = EXP:0, SEQUENCE:krb_principal_1

[krb_principal_1]
    princ0 = GeneralString:foo

对于我所知道的语言（包括Perl、Python、Ruby、PHP、Bash和一些C#），我从命令行使用openssl和自动生成的.cnf文件。。。这是一个丑陋的过程。有更好的方法吗？（Ruby的“openssl”一开始看起来很不错，但后来我使用了PKINIT…）