创建带有属性的CSR时出错:主题中有“t”和“uidnumber”
对于我们将要在工作中进行的集成,我们需要向当地政府组织提供一个证书签名请求文件。此本地公司在生成CSR文件时,需要在主题中具有以下属性:
CN=data/O=data/OU=data/T=data/C=AU/dnQualifier=data/uidNumber=data/uid=data/serialNumber=data/emailAddress=john@example.com
当我使用以下命令用OpenSSL生成CSR文件时:
$ openssl req -new -key example.pem -out example.csr -subj "{the above subject}"
我得到下一个错误:
req: Skipping unknown attribute "T"
req: Skipping unknown attribute "uidNumber"
我在Debian9.5和Ubuntu18.04上试了一下,结果也是一样的。
[ new_oids ]
uidNumber = 1.2.3.4
T = 1.2.3.4.2
$ openssl req -in example.csr -noout -text
我真的很感谢你的帮助。
共有1个答案
我真的不确定定义1.2.3.4和1.2.3.4.2时使用的值的含义
通常,这些OID有一个被所有相关方理解的含义。通常,它们的价值和意义在某个已知的地方公布。OID存储库是查找它们的一个方便的站点。你选择的oid没有已知的含义。
这些值是否会影响我将要使用的CSR文件,尽管这些属性如预期的那样存在?
是的,OID将是PEM或DER编码的CSR的一部分,并由接收者用来解析文件。实际上,只包括OID,而不包括属性本身的名称。对于您选择的OID,接收者将无法理解相关值的含义。因此,您应该确保选择与属性的预期含义匹配的OID值。
t属性可能指的是title,其OID为2.5.4.12,可以使用短名称t。这个短名称似乎没有标准化,但请参见ITU X.520规范的6.4.3部分标题,其中提到t=“Manager,Distributed Applications”作为示例。
UIDNumber属性可能引用OID1.3.6.1.1.1.1.0。
但是,与其猜测编写您所使用的规范的人的意图,不如请求将OID添加到其中,最好是为所有属性添加OID。这样,所有各方都确切地知道预期的属性OID是什么以及如何解释相关的值。
-
使用命令时: /usr/local/kafka/bin/kafka-topics.sh--创建--zookeeper localhost:2181--复制-因子1--分区1--主题测试 提前道谢。
-
我目前正在做一个小项目,计划展示数据库中的一些文档。我遇到了这个问题,springboot将我的控制器称为bean。这是我真正的豆子。 和我的控制器: 我的存储库 错误: 组织。springframework。豆。工厂UnsatisfiedPendencyException:创建名为“productController”的bean时出错,该bean在文件[E:\IntelijProj\target
-
作为一个附带问题,这是否适用于opensaml实现?我不明白为什么不这样做,因为它只是一个有效的X509证书。
-
嗨,我是Tkinter的新手。我试图创建一个滚动条和几个按钮的列表框,但我得到了一个属性错误。好像我在什么地方覆盖了主人。请帮助: ) 回溯(最近一次呼叫最后一次): 文件"c:/用户/Jerwin/桌面/Jadon's Stuff/Jadon's Python程序/列表框与删除和scrollbar.py",第110行,在架构列表框=AdvancedListBox(根,架构,名称-图片) 文件“c
-
servlet web.xml:
-
我正在创建一个函数,它检索设备的已安装应用程序,应用程序的包和每个应用程序拥有的权限。问题是,我想把所有这些放进一个JSON文件,我不知道怎么做,这里是我编程的,但它不工作,请,如果有人知道一些东西,帮助,这是非常重要的,对我!提前道谢。