生成自签名证书时 Req 中的 OpenSSL 错误
OpenSSL Error in Req when generating self-signed certificate
我根据内容
创建了 CSR 文件eidas.csr
oid_section = OIDs
[ req ]
distinguished_name = dn
prompt = no
[ OIDs ]
OrganizationID=2.5.4.97
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com
我运行以下命令:
openssl req -new -config eidas.conf -keyout eidas.key -out eidas.csr
我收到以下错误:
problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req
第一台电脑:
OpenSSL 1.1.1d 2019 年 9 月 10 日
操作系统:经销商ID:Kali
说明:Kali GNU/Linux 滚动
发布:2020.1
代号:kali-rolling
第二台电脑:
OpenSSL 1.1.1h 2020 年 9 月 22 日
操作系统:Windows 10 Pr
但是,如果我将 Oid 声明行 2.5.4.97 更改为 1.2.3.4,则会成功
在较新的 openssl 版本中,OID 2.5.4.97 是为 organizationIdentifier 保留的,因此您可以将 eidas.conf 更改为以下内容,它应该可以工作。
[ req ]
distinguished_name = dn
prompt = no
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com
也不是 [ dn ] 部分中的值。显然你从 https://enablebanking.com/blog/2020/01/13/how-to-generate-eidas-certificate/ 复制了 eidas.conf 并且那里的值只是作为一个例子给出的,你可能想要更改它们以描述你自己的组织、位置和域(尽管对于 psd2 沙箱任何值都可能工作)。
我根据内容
创建了 CSR 文件eidas.csr oid_section = OIDs
[ req ]
distinguished_name = dn
prompt = no
[ OIDs ]
OrganizationID=2.5.4.97
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
OrganizationID=PSDFI-FINFSA-29884997
CN=enablebanking.com
我运行以下命令:
openssl req -new -config eidas.conf -keyout eidas.key -out eidas.csr
我收到以下错误:
problem creating object OrganizationID=2.5.4.97
140676474279104:error:08064066:object identifier routines:OBJ_create:oid exists:../crypto/objects/obj_dat.c:709:
error in req
第一台电脑: OpenSSL 1.1.1d 2019 年 9 月 10 日
操作系统:经销商ID:Kali 说明:Kali GNU/Linux 滚动 发布:2020.1 代号:kali-rolling
第二台电脑: OpenSSL 1.1.1h 2020 年 9 月 22 日 操作系统:Windows 10 Pr
但是,如果我将 Oid 声明行 2.5.4.97 更改为 1.2.3.4,则会成功
在较新的 openssl 版本中,OID 2.5.4.97 是为 organizationIdentifier 保留的,因此您可以将 eidas.conf 更改为以下内容,它应该可以工作。
[ req ]
distinguished_name = dn
prompt = no
[ dn ]
O=Enable Banking Oy
L=Espoo
C=FI
organizationIdentifier=PSDFI-FINFSA-29884997
CN=enablebanking.com
也不是 [ dn ] 部分中的值。显然你从 https://enablebanking.com/blog/2020/01/13/how-to-generate-eidas-certificate/ 复制了 eidas.conf 并且那里的值只是作为一个例子给出的,你可能想要更改它们以描述你自己的组织、位置和域(尽管对于 psd2 沙箱任何值都可能工作)。