Certificate EJBCA拒绝生成证书，错误为：不允许使用相同的密钥

我们使用静态值“usernameTest”作为用户名，请求EJBCA生成X.509证书；使用此satic用户名生成证书后，我们将其更改为唯一标识每个证书的唯一值（因为使用静态用户名被视为续订，因为所有证书（*）的用户名都相同）但现在EJBCA拒绝生成证书，仍然引用旧的静态用户名“usernameTest”；我们得到这个错误：

不允许用户“250320092916”使用与用户“usernameTest”正在/正在使用的密钥相同的密钥。

我们撤销了以前为用户名“usernameTest”生成的所有证书，但仍然从EJBCA收到此错误消息。有没有办法删除用户名“usernameTest”

每个证书都有一个唯一的主题DN和用户名

EJBCA的版本是EJBCA-6.2.0

（*）：EJBCA管理GUI中生成的所有证书都与同一用户名相关

提前感谢。

问题已解决；问题不在于EJBCA中仍然存在对usernameTest的引用，而在于另一个用户（“250320092916”）的请求使用了相同的密钥（RSA公钥）

在依赖Safenet ProtectServer系列的HSM PTK-C模拟器时，这似乎是一个已知的限制；当我们重新初始化它时，模拟器会重新启动它的随机生成器（我怀疑是我误用了），这意味着它总是以相同的顺序生成相同的密钥（这会导致此类错误）

但信息错误也不清楚；在未指定的情况下谈论“密钥”，这会导致与subjectDN或与EJBCA通信的其他属性混淆，因为错误消息可能是“公钥”或“RSA密钥”。。。而不是键；）

问题解决；问题不在于EJBCA中仍然存在对usernameTest的引用，而在于另一个用户（“250320092916”）的请求使用了相同的密钥（RSA公钥）

在依赖Safenet ProtectServer系列的HSM PTK-C模拟器时，这似乎是一个已知的限制；当我们重新初始化它时，模拟器会重新启动它的随机生成器（我怀疑是我误用了），这意味着它总是以相同的顺序生成相同的密钥（这会导致此类错误）

---

但信息错误也不清楚；在未指定的情况下谈论“密钥”，这会导致与subjectDN或与EJBCA通信的其他属性混淆，因为错误消息可能是“公钥”或“RSA密钥”。。。而不是键；）

这与HSM无关。CAs的默认策略设置是不允许用户共享相同的最终用户公钥。即不向不同的用户颁发具有相同公钥的证书。这是CA设置中的复选框设置

这与HSM无关。CAs的默认策略设置是不允许用户共享相同的最终用户公钥。即不向不同的用户颁发具有相同公钥的证书。这是CA设置中的复选框设置

托马斯是对的。转到CA功能下的“证书颁发机构”。编辑CA并在“指令”部分下找到名为“强制唯一公钥”的设置

---

取消选中强制，您将能够为不同的用户使用相同的公钥。

Tomas是正确的。转到CA功能下的“证书颁发机构”。编辑CA并在“指令”部分下找到名为“强制唯一公钥”的设置

---

取消选中强制，您将能够为不同的用户使用相同的公钥。

您可以将PTK-C模拟器配置为不重用随机种子（是的，这非常烦人）。对于ejbca，我们已经记录了它。

---

您必须设置环境变量ET_PTKC_SW_AUTOSEEDRNG=true。通过此设置，模拟器将生成真实的密钥，每次生成一个新密钥

您可以将PTK-C模拟器配置为不重用随机种子（是的，这非常烦人）。对于ejbca，我们已经记录了它。

---

您必须设置环境变量ET_PTKC_SW_AUTOSEEDRNG=true。通过此设置，模拟器将生成真实的密钥，每次生成一个新密钥

这就是我为解决这个问题所做的。实际上，我们的要求是每个证书有一个不同的密钥对，而在我们的开发/测试环境中，我们使用模拟器基于Safenet HSM（仅限软件模式）生成密钥对，它有时会生成重复的密钥对。这就是我为解决此问题所做的工作。实际上，我们的要求是每个证书有一个不同的密钥对，而在我们的开发/测试环境中，我们使用模拟器基于Safenet HSM（仅限软件模式）生成密钥对，它有时会生成重复的密钥对。这就是我为解决此问题所做的工作。实际上，我们的要求是每个证书有一个不同的密钥对，而在我们的开发/测试环境中，我们使用模拟器基于Safenet HSM（仅限软件模式）生成密钥对，它有时会生成重复的密钥对。这就是我为解决此问题所做的工作。实际上，我们的要求是每个证书有一个不同的密钥对，而在我们的开发/测试环境中，我们使用一个模拟器来生成基于Safenet HSM（仅限软件模式）的密钥对，它有时会生成重复的密钥对。我将尝试这个方法。谢谢你，托马斯。我试试这个。谢谢你，托马斯。