为什么 Symantec CSR 检查程序认为我的 CSR 在 AlgorithmIdentifier 中缺少 NULL 值? RFC3279
Why does the Symantec CSR checker think my CSR is missing a NULL value in AlgorithmIdentifier? RFC3279
由于一些不愉快的原因,我一直在尝试使用 bouncycastle 手动构建我自己的证书签名请求 API。
表面上我选择这样做是因为我需要 pre-signed 版本的 CSR 以便使用存储在 HSM 中并在 LMK 下加密的密钥生成 sha256withRSA 签名,因此不会立即生成在创建 CSR 时可用。
无论如何,此时这是偶然的。
通过与使用 openSSL 生成的其他 CSR 进行比较,我设法创建了一个 CSR 结构,向其中添加了所需的信息,将其发送到 HSM 以使用私钥生成签名,然后取回该签名将其附加到 CSR。
然后我将我生成的证书插入到几个 CSR 检查器中,特别是 Symantec 的,我相信,我们的 CA 必须签署它。
赛门铁克 CSR 检查器自信地告诉我:
The CSR is missing a NULL value in its AlgorithmIdentifier parameter
嗯。好的
然后它给出了一个好的例子:
这是我将这个特定的 NULL 值添加到 AlgorithmIdentifier 对象的代码:
ASN1EncodableVector topLevelPublicKeySequenceVector = new ASN1EncodableVector();
ASN1EncodableVector publicKeySequenceVector = new ASN1EncodableVector();
AlgorithmIdentifier rsaEncryptionOid = new AlgorithmIdentifier(PKCSObjectIdentifiers.rsaEncryption, DERNull.INSTANCE);
ASN1Integer pkModulus = new ASN1Integer(publicKey.getModulus());
ASN1Integer pkExponent = new ASN1Integer(publicKey.getPublicExponent());
publicKeySequenceVector.add(pkModulus);
publicKeySequenceVector.add(pkExponent);
DERSequence publicKeySequence = new DERSequence(publicKeySequenceVector);
DERBitString publicKeyBitString = null;
try {
publicKeyBitString = new DERBitString(publicKeySequence);
} catch (IOException e1) {
e1.printStackTrace();
}
topLevelPublicKeySequenceVector.add(rsaEncryptionOid);
topLevelPublicKeySequenceVector.add(publicKeyBitString);
DERSequence topLevelPublicKeySequence = new DERSequence(topLevelPublicKeySequenceVector);
因此,如果我将我的 CSR 放入 ASN.1 解码器中,查看此 AlgorithmIdentifier 参数并验证它确实缺少此 NULL 值,我将得到以下输出(带有虚假信息Whosebug 的好处),这表明我的 NULL 值似乎就在那里,我希望它是:
SEQUENCE(3 elem)
SEQUENCE(3 elem)
INTEGER 0
SEQUENCE(7 elem)
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.6 countryName (X.520 DN component)
PrintableString GB
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.8 stateOrProvinceName (X.520 DN component)
UTF8String Sol
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.7 localityName (X.520 DN component)
UTF8String Earth
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.10 organizationName (X.520 DN component)
UTF8String Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.11 organizationalUnitName (X.520 DN component)
UTF8String Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.3 commonName (X.520 DN component)
UTF8String common.name.for.Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.9.1 emailAddress (PKCS #9)
IA5String duff.value@forwhosebug.com
SEQUENCE(2 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.1.1 rsaEncryption (PKCS #1)
NULL
BIT STRING(1 elem)
SEQUENCE(2 elem)
INTEGER(2048 bit) 231457529965blahblahetc
INTEGER65537
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.1.11 sha256WithRSAEncryption (PKCS #1)
NULL
BIT STRING(2048 bit) 1011010etc etc...
所以,对于我描述这个问题的稍微迂回的方式,我深表歉意,有没有人知道为什么我的 CSR 会因缺少的字段而无法验证,也就是说,它会出现,但实际上并没有丢失?
编辑:
这是实际的请求(或者至少,为了这个问题的目的,我用具有相同症状的无意义值生成的请求)
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
相关结构在PKCS#10中定义。
CertificationRequest ::= SEQUENCE {
certificationRequestInfo CertificationRequestInfo,
signatureAlgorithm AlgorithmIdentifier{{ SignatureAlgorithms }},
signature BIT STRING
}
AlgorithmIdentifier {ALGORITHM:IOSet } ::= SEQUENCE {
algorithm ALGORITHM.&id({IOSet}),
parameters ALGORITHM.&Type({IOSet}{@algorithm}) OPTIONAL
}
CertificationRequestInfo ::= SEQUENCE {
version INTEGER { v1(0) } (v1,...),
subject Name,
subjectPKInfo SubjectPublicKeyInfo{{ PKInfoAlgorithms }},
attributes [0] Attributes{{ CRIAttributes }}
}
SubjectPublicKeyInfo { ALGORITHM : IOSet} ::= SEQUENCE {
algorithm AlgorithmIdentifier {{IOSet}},
subjectPublicKey BIT STRING
}
特别注意 CertificationRequestInfo 序列中的最后一个元素:attributes [0] Attributes{{ CRIAttributes }}.
它不是可选的,即使没有属性也必须存在,但您的 CSR 中缺少它。 CSR检查器的错误信息似乎是错误的,但你的CSR有错误。
错误信息完全错误。应该说 PKCS#10 请求签名验证失败:)
由于一些不愉快的原因,我一直在尝试使用 bouncycastle 手动构建我自己的证书签名请求 API。
表面上我选择这样做是因为我需要 pre-signed 版本的 CSR 以便使用存储在 HSM 中并在 LMK 下加密的密钥生成 sha256withRSA 签名,因此不会立即生成在创建 CSR 时可用。
无论如何,此时这是偶然的。
通过与使用 openSSL 生成的其他 CSR 进行比较,我设法创建了一个 CSR 结构,向其中添加了所需的信息,将其发送到 HSM 以使用私钥生成签名,然后取回该签名将其附加到 CSR。
然后我将我生成的证书插入到几个 CSR 检查器中,特别是 Symantec 的,我相信,我们的 CA 必须签署它。
赛门铁克 CSR 检查器自信地告诉我:
The CSR is missing a NULL value in its AlgorithmIdentifier parameter
嗯。好的
然后它给出了一个好的例子:
这是我将这个特定的 NULL 值添加到 AlgorithmIdentifier 对象的代码:
ASN1EncodableVector topLevelPublicKeySequenceVector = new ASN1EncodableVector();
ASN1EncodableVector publicKeySequenceVector = new ASN1EncodableVector();
AlgorithmIdentifier rsaEncryptionOid = new AlgorithmIdentifier(PKCSObjectIdentifiers.rsaEncryption, DERNull.INSTANCE);
ASN1Integer pkModulus = new ASN1Integer(publicKey.getModulus());
ASN1Integer pkExponent = new ASN1Integer(publicKey.getPublicExponent());
publicKeySequenceVector.add(pkModulus);
publicKeySequenceVector.add(pkExponent);
DERSequence publicKeySequence = new DERSequence(publicKeySequenceVector);
DERBitString publicKeyBitString = null;
try {
publicKeyBitString = new DERBitString(publicKeySequence);
} catch (IOException e1) {
e1.printStackTrace();
}
topLevelPublicKeySequenceVector.add(rsaEncryptionOid);
topLevelPublicKeySequenceVector.add(publicKeyBitString);
DERSequence topLevelPublicKeySequence = new DERSequence(topLevelPublicKeySequenceVector);
因此,如果我将我的 CSR 放入 ASN.1 解码器中,查看此 AlgorithmIdentifier 参数并验证它确实缺少此 NULL 值,我将得到以下输出(带有虚假信息Whosebug 的好处),这表明我的 NULL 值似乎就在那里,我希望它是:
SEQUENCE(3 elem)
SEQUENCE(3 elem)
INTEGER 0
SEQUENCE(7 elem)
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.6 countryName (X.520 DN component)
PrintableString GB
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.8 stateOrProvinceName (X.520 DN component)
UTF8String Sol
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.7 localityName (X.520 DN component)
UTF8String Earth
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.10 organizationName (X.520 DN component)
UTF8String Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.11 organizationalUnitName (X.520 DN component)
UTF8String Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 2.5.4.3 commonName (X.520 DN component)
UTF8String common.name.for.Whosebug
SET(1 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.9.1 emailAddress (PKCS #9)
IA5String duff.value@forwhosebug.com
SEQUENCE(2 elem)
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.1.1 rsaEncryption (PKCS #1)
NULL
BIT STRING(1 elem)
SEQUENCE(2 elem)
INTEGER(2048 bit) 231457529965blahblahetc
INTEGER65537
SEQUENCE(2 elem)
OBJECT IDENTIFIER 1.2.840.113549.1.1.11 sha256WithRSAEncryption (PKCS #1)
NULL
BIT STRING(2048 bit) 1011010etc etc...
所以,对于我描述这个问题的稍微迂回的方式,我深表歉意,有没有人知道为什么我的 CSR 会因缺少的字段而无法验证,也就是说,它会出现,但实际上并没有丢失?
编辑: 这是实际的请求(或者至少,为了这个问题的目的,我用具有相同症状的无意义值生成的请求)
-----BEGIN CERTIFICATE REQUEST-----
MIIC6zCCAdMCAQAwgaUxCzAJBgNVBAYTAkdCMQwwCgYDVQQIDANTb2wxDjAMBgNV
BAcMBUVhcnRoMRYwFAYDVQQKDA1TdGFja292ZXJmbG93MRYwFAYDVQQLDA1TdGFj
a292ZXJmbG93MRgwFgYDVQQDDA93d3cuZXhhbXBsZS5jb20xLjAsBgkqhkiG9w0B
CQEWH2R1ZmYudmFsdWVAZm9yc3RhY2tvdmVyZmxvdy5jb20wggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQDrH2qNz5wtTc9jFQPoTfdk1Mf9N1LGXrqyV5sA
1w9Y4BGGJNm3yW0KUPLxyHhSJLWzHqdKzcLwlocSJvYVrMmBG9agOnHhX1aQLrnr
ruEAP7aN/gHW9isQLk6/MJPt8TkIby6azR0qq4VYR/+6dRCv7PhVvGBMxWjdQbEa
UxJAyq3eVMNBMdDdrOIMLrvxF3xcido4O9qWtdXFQwUgXoUGJG0sY3tXpwE5jB7A
1MWayfbSXj2NATU9fqHhwEoPwBm4yw65Hg+VDHWABCR/qYmLQKrVThF9UE4RUy5I
+DMRoTOUX3YRqZkg3aaCfe/LtuoHhfsCSZwxak2GZ1TI8vWBAgMBAAGgADANBgkq
hkiG9w0BAQsFAAOCAQEAoqTYzypOlLKSrF4+5jKqbRgC+9JBUhYKmQcAIaDzmDNf
0ZHwxG4iGeCS5pj60MKpv6gxUZcLhwgcm717XZrMMR4dD9yILyJsFp7C8MnOgYpB
C/VzSBwH8FvmnVsSmOcAR8IcvXLW2BpTgH6tSiFsU+xlpUWUUceFL97xZAiM93cZ
tdsH6KbKo/YvCbKhGkX311S+oTPk1oSvu5znRXBl2iyk3wbFiC9blARIcfYlhGPH
gL/ic+7+Mn5qmOY8w39Y42aP/G4ISG8h52Q1pbxH7B/I++sK73yTwRZCf1tprMP6
27j3Bpr72VY1Egge97rrb8KcL+K+A84/74Ad7NNywQ==
-----END CERTIFICATE REQUEST-----
相关结构在PKCS#10中定义。
CertificationRequest ::= SEQUENCE {
certificationRequestInfo CertificationRequestInfo,
signatureAlgorithm AlgorithmIdentifier{{ SignatureAlgorithms }},
signature BIT STRING
}
AlgorithmIdentifier {ALGORITHM:IOSet } ::= SEQUENCE {
algorithm ALGORITHM.&id({IOSet}),
parameters ALGORITHM.&Type({IOSet}{@algorithm}) OPTIONAL
}
CertificationRequestInfo ::= SEQUENCE {
version INTEGER { v1(0) } (v1,...),
subject Name,
subjectPKInfo SubjectPublicKeyInfo{{ PKInfoAlgorithms }},
attributes [0] Attributes{{ CRIAttributes }}
}
SubjectPublicKeyInfo { ALGORITHM : IOSet} ::= SEQUENCE {
algorithm AlgorithmIdentifier {{IOSet}},
subjectPublicKey BIT STRING
}
特别注意 CertificationRequestInfo 序列中的最后一个元素:attributes [0] Attributes{{ CRIAttributes }}.
它不是可选的,即使没有属性也必须存在,但您的 CSR 中缺少它。 CSR检查器的错误信息似乎是错误的,但你的CSR有错误。
错误信息完全错误。应该说 PKCS#10 请求签名验证失败:)