【发布时间】:2020-03-09 18:20:13
【问题描述】:
我在尝试创建使用 v3_req 扩展的 CSR 时收到错误消息
我收到的错误是:
Error Loading request extension section v3_req
37232:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:./crypto/asn1/a_object.c:109:
37232:error:22075093:X509 V3 routines:v2i_GENERAL_NAME_ex:othername error:./crypto/x509v3/v3_alt.c:502:
37232:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:./crypto/x509v3/v3_conf.c:93:name=subjectAltName, value=otherName:Principal Name;UTF8:1999999999123456@test
我的 openSSL cnf 部分如下所示:
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = otherName:UTF8:Principal Name = 1999999999123456@test
我想要完成的是创建一个具有其他名称的 SAN 和看起来像查看证书字段时的这个
Other Name: Principal Name = 1999999999123456@test
我假设我的 v3_req 和 otherName 设置部分不正确,但我找不到有关 SAN/OtherName 自定义字段使用的正确文档。如果我将它与 DNS 或 IP 一起使用,它会像您期望的那样工作。
【问题讨论】:
-
“我找不到关于使用 SAN/OtherName 的自定义字段的正确文档” - 请参阅 x509v3_config:”值应该是 OID 后跟分号和标准 ASN1_generate_nconf(3) 格式的内容"。至于正确的 OID 参见here。
-
@SteffenUllrich 我找到了相同的部分,但是在尝试使用该格式时,如上面的示例所示,我收到了提到的错误。 oid 和 content 的格式应该如何才能得到我正在寻找的结果?我假设我搞砸了 oid 和 asn1_generate_nconf(3) 格式
-
“但是在尝试使用该格式时,如上面的示例所示,我收到了提到的错误。” - 您问题中的示例不使用文档格式(否OID,没有分号)。如果您认为您已遵循文档,请调整您的问题以显示这一点并显示您在使用文档格式时收到的错误消息。文档中还有一个示例,您可以参考。
-
@SteffenUllrich 感谢您对格式的说明并链接到我需要的正确 OID。我不确定它的格式,也没有意识到“主体名称”是 UPN。感谢您的帮助。如果您将格式和 OID 作为回复发布,我可以将其标记为您的答案。
-
很高兴为您指明正确的方向。鉴于您现在希望有一个解决方案,我建议您自己写一个答案,从而帮助将来遇到类似问题的其他人。回答自己的问题其实并不少见。
标签: ssl openssl x509certificate csr