Java SCEP&；扩展证书属性

我正在使用SCEP为我的Web服务创建证书。成功创建证书并启动服务器后，我尝试通过浏览器访问wsdl，浏览器会显示一条错误消息，说明此应用程序不允许使用证书类型，错误代码：sec_error_include_cer_type。一位同事指出，我必须将扩展密钥属性中的密钥用法更改为“服务器身份验证”，并且应该在认证请求中完成

要创建新请求，我正在使用bouncycastle。请参见下面的代码片段：

    PKCS10CertificationRequestBuilder builder = new PKCS10CertificationRequestBuilder(subject, pkInfo);
    builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_challengePassword, new DERPrintableString(challengePassword));

    return builder.build(signer);

现在的问题是，我没有找到关于如何向请求中添加类似内容的文档。我发现的唯一一件事是，我很可能必须使用对象标识符“PKCSObjectIdentifiers.pkcs_9_at_extendedCertificateAttributes”向构建器添加另一个属性：

但是应该向构建器的addAttribute方法传递什么，以便请求的证书将扩展证书属性设置为“服务器身份验证”

我做了一些研究，但没有找到任何文档或示例为我提供一些有用的答案

一些信息： 我使用的是JSCEP和bouncycastle 1.48

我希望有人能给我指出解决办法。 提前感谢。

扩展证书属性已被弃用，但另一个名为PKCS#9的属性可能包含调用者希望包含在证书中的某些扩展

extensionRequest属性类型可用于携带信息 关于请求者希望包含在证书扩展中的证书扩展 证书

当然，证书颁发机构必须支持此属性，并且可以根据其证书策略忽略此属性

要在CSR中包含此属性，可以使用以下代码（未测试）：

---

非常感谢你。这让我很开心。顺便说一句，很抱歉我在度假，所以今天是我可以测试它的第一天。

    builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extendedCertificateAttributes, ??? );

KeyUsage ku = new KeyUsage(KeyUsage.digitalSignature);
Extension kuExt = new Extension(Extension.keyUsage, true, ku.getEncoded());
ExtendedKeyUsage eku = new ExtendedKeyUsage(KeyPurposeId.id_kp_serverAuth);
Extension ekuExt = new Extension(Extension.extendedKeyUsage, true, eku.getEncoded());
Extensions exts = new Extensions(new Extension[] {kuExt, ekuExt});
builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, exts);